通过oauth成功登录后,我收到了大量数据。
"oauth_token" => "07HQgsnnXaaaaaaaaaaki0GA9wGj2ThO"
"oauth_token_secret" => "2853FBbR5WbbbbbbbbbbIdQIMp5kmXVw"
"oauth_expires_in" => "157680000"
"oauth_session_handle" => "2a2ccccccccccKRiQmrl7EsPQd7f0QD7"
"oauth_authorization_expires_in" => "160272000"
我想对其余的api进行api调用。在文档的身份验证章节(https://docs.atlassian.com/jira/REST/cloud/#auth/1/session-currentUser)中,他们认为oauth身份验证是首选方法。
在嘻哈的例子中,它清楚了用户名:密码验证更容易(https://developer.atlassian.com/jiradev/jira-apis/jira-rest-apis/jira-rest-api-tutorials)。事实上,在整个文档中,所有示例都有更简单的用户名:密码验证(fred:fred)。在我的情况下,我想知道oauth认证后的令牌是如何在对rest-api的请求中转移的。
我是否必须将其添加到标题中?用哪个名字?或者我是否必须将其附加到每个网址?
唯一有效的"文档中的帮助就是这一行,但是在这里您无法看到访问令牌如何包含在请求中
java -jar rest-oauth-client-1.0.one-jar.jar request ACCESS_TOKEN JIRA_REST_URL
有人已经解决了这个问题吗?我在哪里放oauth_token?
最好的问候
答案 0 :(得分:0)
我想我找到了问题的答案。 这个过程在https://dev.twitter.com/oauth/overview/creating-signatures
处得到了很好的描述祝你好运
答案 1 :(得分:0)
您将其放在每个请求的授权标头中,如下所示:
var headers = {
Authorization: 'Bearer ' + oauthToken
};
ehaders对象将是您的http客户端请求的参数。根据您使用的框架,您可以将其添加为默认标头配置,以便为每个请求自动添加它,您不必担心它。