OAuth 2.0 Authorization Header

Question

OAuth 2.0関数をカプセル化するSDKを開発したい。 OAuth 1.0と2.0の違いを確認しましたが、承認ヘッダー（ 1. と 2. ）、OAuth 1.0プロトコルパラメータは、HTTP "Authorization"ヘッダーを使用して送信できますが、現在のOAuth 2.0ドラフトで説明されているものは見つかりません。

OAuth 2.0は認証ヘッダーをサポートしていますか？

OAuth 1.0では、ヘッダーは次のようになります。

Authorization: OAuth realm="Example", oauth_consumer_key="0685bd9184jfhq22", oauth_token="ad180jjd733klru7", oauth_signature_method="HMAC-SHA1", oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D", oauth_timestamp="137131200", oauth_nonce="4572616e48616d6d65724c61686176", oauth_version="1.0"

Jonathan · Answer

ヘッダーでOAuth2承認（アクセストークン）を渡す方法の例を探している方（リクエストまたは本文のパラメーターを使用するのではなく）は、次のとおりです。

Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42

Scott T. · Answer

OAuth 2.0でAuthorizationヘッダーを引き続き使用できます。 OAuthベアラートークンで使用するために、Authorizationヘッダーで指定されたベアラータイプがあります（クライアントアプリは単にトークンを提示（「ベア」）する必要があることを意味します）。ヘッダーの値は、クライアントが承認サーバーから受け取ったアクセストークンです。

次の仕様に記載されています。 https://tools.ietf.org/html/rfc6750#section-2.1

例えば。：

   GET /resource HTTP/1.1
   Host: server.example.com
   Authorization: Bearer mF_9.B5f-4.1JqM

mF_9.B5f-4.1JqMはOAuthアクセストークンです。

次の仕様に記載されています。 https://tools.ietf.org/html/rfc6750#section-2.1

例えば。：

 GET /resource HTTP/1.1 Host: server.example.com Authorization: Bearer mF_9.B5f-4.1JqM

mF_9.B5f-4.1JqMはOAuthアクセストークンです。