oauth2删除请求,禁止

时间:2015-07-03 15:00:19

标签: php oauth-2.0

我正在向受Oauth2保护的API发送DELETE服务器方法,但是,我收到以下消息。

 "error_description": "When putting the token in the body, the method must be POST or PUT"

我一直在寻找有关此问题的文档,除了包含访问令牌以验证权限之外,我找不到发送其他方法而不是发布和放置的方法。

有什么想法吗?

1 个答案:

答案 0 :(得分:1)

OAuth2的整个安全性基于SSL / TLS。访问标记通常在标题中传递给服务器,如下所示:

Authorization: Bearer ee000c4eb0610ed1ed3115571133fcead52b2233

在GET和DELETE等请求中,访问令牌必须在标头中传递。对于POST和PUT请求, okay 将其发送到正文中,但建议将其发送到标题中。