В OAuth 1.0 2-legged довольно легко: просто отправьте запрос как обычно и опустите заголовок access_token
.
В OAuth 2.0 ситуация изменилась (по-моему, сегодня я понял:)). В OAuth 2.0 запрос больше не имеет заголовков, таких как nonce, потребительский ключ, временная метка и т.д. Это просто заменяется на:
Authorization: OAuth ya29.4fgasdfafasdfdsaf3waffghfhfgh
Я понимаю, как работают 3 legged авторизации в OAuth 2.0 и потоки приложений. Но как работает 2-сторонняя работа в 2.0? Возможно ли разработать API, который может поддерживать как двухногий, так и трехногий OAuth 2.0?
Я искал информацию об этом, но я нашел много вещей на 2-legged для 1.0 и почти ничего для 2.0.