oauth2.0 jak przekazać token dostępu

pracuję na integrację OAuth2 do REST API i chciałbym wiedzieć, jak mam wysłać parametr access_token dla wniosków.oauth2.0 jak przekazać token dostępu

Przykład:
Serwer akceptuje dwie trasy:
POST/GET napisać
/odczytu

FOR/zapisu, mam umieścić access_token w poście?
curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'

Za/przeczytaj, czy powinienem umieścić go w GET?
curl http://api.localhost/read?access_token=[ACCESS_TOKEN]

Czy w obu przypadkach powinien zostać wysłany przez POST?

Dzięki,
Gasim

Źródło

2013-06-27 Gasim

Należy zauważyć, że zarówno '/ write' oraz'/read' do ** NOT ** są zgodne ze standardami API RESTful API. Nazwy zasobów powinny być kolekcjami, a nie czasownikami. HTTP ma już własny zestaw czasowników. Na przykład, jeśli twój interfejs API odczytuje/zapisuje pliki, to punktem końcowym powinno być polecenie '/ files' i' GET' odczytuje plik, natomiast 'PUT' lub' POST' powinien utworzyć plik. ("PUT", jeśli twój klient podaje ID, "POST", jeśli serwer robi to) – OverCoder

Z OAuth, token jest ogólnie przyjęte w nagłówku żądania. może chcesz spróbować czegoś podobnego do następującego, zarówno POST lub GET:

POST: curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'

GET: curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'

Wartość część pary klucz autoryzacji/wartość może różnić się o usługi REST dostawca. Z Github na przykład para klucz header/wartość wygląda następująco:

curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo

Może trzeba będzie skonsultować docs dostawcy usługa o szczegóły.

Źródło

2013-06-27 04:09:27

@ user984832 to słowo 'Niosący' jest słowem kluczowym lub czy jest częścią tokena dostępu –

' Na okaziciela' jest słowem kluczowym często używanym przez strony wdrażające protokół OAuth 2. –

Jak zmienić adres z api.localhost/read na https://api.github.com/repos/user/repo ?? – Jesse

oauth2.0 jak przekazać token dostępu

Odpowiedz

Powiązane problemy