标签: authentication oauth oauth-2.0 http-authentication bearer-token
我想创建一个简单的OAuth2客户端。这主要是出于测试/实验目的。
当我连接到服务器时,他们会给我发回401这样的消息:
HTTP/1.1 401 Unauthenticated WWW-Authenticate: Bearer
这告诉我我没有经过身份验证,并且我需要OAuth2 Bearer令牌。与Basic和Digest不同,我没有被告知如何获得。
Basic
Digest
我想知道OAuth2协议是否有正式或非正式的扩展,可以有效地告诉通用客户端“去这里或采取这些步骤来获得Bearer令牌”。