在OAuth 1.0 规范中,建议使用以下 WWW-Authenticate 标头进行响应:
WWW-Authenticate: OAuth realm="http://server.example.com/"
是否适合在此标头中添加任何其他信息数据?如果对受保护资源的请求失败,包含一些关于原因的信息是否合理?如:
WWW-Authenticate: OAuth realm="http://server.example.com/", access token invalid
还是这与响应标头的目的相反?