我正在努力将OAuth2集成到REST API,我想知道我应该如何发送请求的access_token参数。
示例:
我的服务器接受两条路由:
POST /write
GET /read
对于 /write,我应该将 access_token 放在 POST 中吗?
curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'
对于 /read,我应该把它放在 GET 中吗?
curl http://api.localhost/read?access_token=[ACCESS_TOKEN]
或者在这两种情况下,是否应该通过 POST 发送?
谢谢,
加西姆
使用 OAuth,令牌通常在请求标头中传递。您可能希望对 POST 或 GET 尝试类似以下的操作:
邮政:curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'
得到:curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'
授权键/值对的值部分可能因 REST 服务提供商而异。以Github为例,标头键/值对如下所示:
curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo
您可能需要查阅 Web 服务提供商文档以了解详细信息。