web-dev-qa-db-ja.com

oauth2.0アクセストークンを渡す方法

私はOAuth2REST APIに統合する作業を行っています。リクエストにaccess_tokenパラメータを送信する方法を知るために。

例:
私のサーバーは2つのルートを受け入れます。
POST/write
GET /読み取り

/ writeの場合、POSTにaccess_tokenを入れることになっていますか?
curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'

/ readの場合、GETに入れるべきですか?
curl http://api.localhost/read?access_token=[ACCESS_TOKEN]

または、どちらの場合でも、POST経由で送信されることになっていますか?

おかげで、
ガシム

29
Gasim

OAuthでは、トークンは通常、リクエストヘッダーで渡されます。 POSTまたはGETの両方について、次のようなものを試してください。

役職: curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'

取得する: curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'

Authorizationキー/値ペアの値部分は、RESTサービスプロバイダー。 Github の場合、ヘッダーキー/値ペアは次のようになります。

curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo

詳細については、Webサービスプロバイダーのドキュメントを参照する必要がある場合があります。

45
user984832