web-dev-qa-db-fra.com

oauth2.0 comment passer un jeton d'accès

Je travaille sur l'intégration OAuth2 à une API REST et je voudrais pour savoir comment suis-je censé envoyer le paramètre access_token pour les requêtes.

Exemple:
Mon serveur accepte deux itinéraires:
POST/écriture
OBTENIR/lire

Pour/écrire, suis-je censé mettre le access_token dans le POST?
curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'

Pour/lire, dois-je le mettre dans le GET?
curl http://api.localhost/read?access_token=[ACCESS_TOKEN]

Ou dans les deux cas, est-il censé être envoyé via POST?

Merci,
Gasim

29
Gasim

Avec OAuth, le jeton est généralement transmis dans les en-têtes de demande. Vous pouvez essayer quelque chose de similaire au suivant, pour les deux POST ou GET:

PUBLIER: curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'

AVOIR: curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'

La partie valeur de la paire clé/valeur d'autorisation peut varier selon le fournisseur de services REST. Avec Github , par exemple, la paire clé/valeur d'en-tête ressemble à ceci:

curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo

Vous devrez peut-être consulter la documentation du fournisseur de services Web pour plus de détails.

45
user984832