L'en-tête d'autorisation OAuth2 avec la norme "Bearer [access_token]"?

Question

Question concernant l'en-tête d'autorisation OAuth2,

Certains sites utilisent Authorization: Bearer [access_token]

mais certains sites utilisent Authorization: OAuth [access_token].

Les deux sont-ils une spécification oauth2 valide basée sur https://tools.ietf.org/html/rfc6750?

Answer 1

Authorization: Bearer [access_token] est défini dans la RFC 6750, mais Authorization: OAuth [access_token] ne l'est pas.

Vous pouvez trouver Authorization: OAuth ... dans RFC 5849 (le protocole OAuth 1.0). Notez que RFC 5849 est obsolète.