我正在向受Oauth2保护的API发送DELETE服务器方法,但是,我收到以下消息。
"error_description": "When putting the token in the body, the method must be POST or PUT"
我一直在寻找有关此问题的文档,除了包含访问令牌以验证权限之外,我找不到发送其他方法而不是发布和放置的方法。
有什么想法吗?
答案 0 :(得分:1)
OAuth2的整个安全性基于SSL / TLS。访问标记通常在标题中传递给服务器,如下所示:
Authorization: Bearer ee000c4eb0610ed1ed3115571133fcead52b2233
在GET和DELETE等请求中,访问令牌必须在标头中传递。对于POST和PUT请求, okay 将其发送到正文中,但建议将其发送到标题中。