我认为oauth2应该使用“内容类型”-“应用程序/ x-www-form-urlencoded”。 是必须始终使用此contentType还是仅在请求access_token或使用refresh_token时使用?
所以我的问题是,应该使用哪种内容类型从前端发送常规的POST,GET,PUT请求。如果我可以将application / json用于这些请求,或者始终使用x-www-form-urlencoded ... 谢谢你的建议。
答案 0 :(得分:0)
对于来自FE的请求,您绝对可以使用其他 Content-type (例如 application / json )。只要确保您在这些请求中具有 Authorization 标头即可。
关于oauth https://aaronparecki.com/oauth-2-simplified/