oauth2.0アクセストークンを渡す方法
私はOAuth2をREST APIに統合する作業を行っています。リクエストにaccess_tokenパラメータを送信する方法を知るために。
例:
私のサーバーは2つのルートを受け入れます。
POST/write
GET /読み取り
/ writeの場合、POSTにaccess_tokenを入れることになっていますか?curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'
/ readの場合、GETに入れるべきですか?curl http://api.localhost/read?access_token=[ACCESS_TOKEN]
または、どちらの場合でも、POST経由で送信されることになっていますか?
おかげで、
ガシム
OAuthでは、トークンは通常、リクエストヘッダーで渡されます。 POSTまたはGETの両方について、次のようなものを試してください。
役職: curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'
取得する: curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'
Authorizationキー/値ペアの値部分は、RESTサービスプロバイダー。 Github の場合、ヘッダーキー/値ペアは次のようになります。
curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo
詳細については、Webサービスプロバイダーのドキュメントを参照する必要がある場合があります。