OAuth 2.0授权标头

gcuhipw9  于 2022-11-28  发布在  其他
关注(0)|答案(3)|浏览(204)

我想开发一个封装OAuth 2.0功能的SDK。我已经检查了OAuth 1.0和2.0之间的差异,我对授权头(1.0和2.0)有一些困惑,OAuth 1.0协议参数可以使用HTTP“授权”头传输,但我在当前的OAuth 2.0草案中找不到描述。
OAuth 2.0是否支持授权头?
在OAuth 1.0中,您的标头将类似于:

Authorization: OAuth realm="Example",
    oauth_consumer_key="0685bd9184jfhq22",
    oauth_token="ad180jjd733klru7",
    oauth_signature_method="HMAC-SHA1",
    oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
    oauth_timestamp="137131200",
    oauth_nonce="4572616e48616d6d65724c61686176",
    oauth_version="1.0"
muk1a3rh

muk1a3rh1#

对于那些寻找如何在头中传递OAuth2授权(访问令牌)(而不是使用请求或正文参数)的示例的人,下面是如何完成的:

Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42
ix0qys7i

ix0qys7i2#

您仍然可以将Authorization头与OAuth 2.0一起使用。Authorization头中指定了一个与OAuth承载令牌一起使用的承载类型(这意味着客户端应用程序只需提供(“承载”)令牌)。头的值是客户端从Authorization Server接收的访问令牌。
它记录在本规范中:https://www.rfc-editor.org/rfc/rfc6750#section-2.1
例如:

GET /resource HTTP/1.1
   Host: server.example.com
   Authorization: Bearer mF_9.B5f-4.1JqM

其中,mF_9.B5f-4.1JqM是您的OAuth访问令牌。

mfuanj7w

mfuanj7w3#

我只想指定您可以在标题值中使用“属性扩展”,以及自动化您的过程。
(实际上,我也使用了一个属性传输,将令牌传输到我的TestSuite属性中,然后如您所见,使用“${#TestSuite#token}”返回它)
例如:

资料来源:

向社区致以最诚挚的问候!

相关问题