Я работаю над интеграцией OAuth2 в REST API, и я хотел бы знать, как я должен отправить параметр access_token для запросов.
Пример:
Мой сервер принимает два маршрута:
POST/написать
GET/read
Для/записи, я должен положить access_token в POST? curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'
Для чтения/чтения, я должен положить его в GET? curl http://api.localhost/read?access_token=[ACCESS_TOKEN]
Или в обоих случаях он должен быть отправлен через POST?
Спасибо,
Gasim
С помощью OAuth маркер обычно передается в заголовках запроса. Вы можете попробовать что-то похожее на следующее: для POST или GET:
POST: curl http://api.localhost/write -H 'Authorization: Bearer ACCESS_TOKEN'
GET: curl http://api.localhost/read -H 'Authorization: Bearer ACCESS_TOKEN'
Часть стоимости пары ключ/значение авторизации может отличаться от поставщика услуг REST. Например, Github пара с ключом/значением выглядит так:
curl -H "Authorization: token your_token" https://api.github.com/repos/user/repo
Для получения дополнительной информации вам может потребоваться обратиться к документам поставщика веб-служб.