我正在构建一个具有两个方面的应用程序:客户端(iPhone)和服务器(PHP)。使用 https 进行通信。手机获得 4SQ 访问令牌。然后,它将该令牌发送到服务器,服务器将使用它进行 4SQ API 调用。我的问题是关于如何发送这个令牌。
我的想法是将令牌包含在 HTTP 身份验证请求的标头中,但是在阅读了基本/摘要身份验证之后,我怀疑这不是这样做的方式。实际上,对 4SQ API 的调用是使用请求参数完成的
oauth_token=ACCESS_TOKEN
而不是将令牌放在身份验证标头或任何其他地方。我确信这是有充分理由的,但我找不到。
那么,哪个选项是最好的呢?
- 电话将令牌作为请求参数发送到 PHP 服务器,就像 4SQ 一样
- 电话在 Authentication 标头中向 PHP 服务器发送令牌(哪种身份验证是?)
- 任何其他方式
非常感谢,并致以最诚挚的问候