我正在努力将 OAuth2 集成到 REST API ,我想知道我应该如何发送 access_token 参数请求。
示例:
我的服务器接受两条路线:
POST / write
获取/阅读
For / write,我应该把access_token放在POST吗?
curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'
For / read,我应该把它放在GET中吗?
curl http://api.localhost/read?access_token=[ACCESS_TOKEN]
或者在这两种情况下,是否应该通过POST发送?
谢谢,
卡西姆
答案 0 :(得分:45)
使用OAuth,令牌通常在请求标头中传递。对于POST或GET,您可能希望尝试类似于以下内容:
POST:curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'
获取:curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'
授权键/值对的值部分可能因REST服务提供商而异。例如,对于Github,标题键/值对如下所示:
curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo
您可能需要查阅网络服务提供商文档以获取详细信息。