Je travaille sur l'intégration OAuth2 à une API REST et je voudrais pour savoir comment suis-je censé envoyer le paramètre access_token pour les requêtes.
Exemple:
Mon serveur accepte deux itinéraires:
POST/écriture
OBTENIR/lire
Pour/écrire, suis-je censé mettre le access_token dans le POST?curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'
Pour/lire, dois-je le mettre dans le GET?curl http://api.localhost/read?access_token=[ACCESS_TOKEN]
Ou dans les deux cas, est-il censé être envoyé via POST?
Merci,
Gasim
Avec OAuth, le jeton est généralement transmis dans les en-têtes de demande. Vous pouvez essayer quelque chose de similaire au suivant, pour les deux POST ou GET:
PUBLIER: curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'
AVOIR: curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'
La partie valeur de la paire clé/valeur d'autorisation peut varier selon le fournisseur de services REST. Avec Github , par exemple, la paire clé/valeur d'en-tête ressemble à ceci:
curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo
Vous devrez peut-être consulter la documentation du fournisseur de services Web pour plus de détails.