Je souhaite développer un SDK qui encapsule les fonctions OAuth 2.0. J'ai vérifié les différences entre OAuth 1.0 & 2.0, et j'ai une certaine confusion sur l'entête d'autorisation (1.0 et 2.0), les paramètres de protocole d'OAuth 1.0 peuvent être transmis en utilisant l'en-tête HTTP "d'autorisation", mais je ne peux pas trouver ceci décrit dans projet actuel OAuth 2.0.En-tête d'autorisation OAuth 2.0
OAuth 2.0 prend-il en charge les en-têtes d'autorisation?
Dans OAuth 1.0 votre tête ressemblerait à ceci:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
Ne pas répondre à votre question, mais il existe déjà un certain nombre de bibliothèques OpenId et OAuth, êtes-vous sûr de vouloir réinventer la roue? – Kane
Salut Kane, Je ne développe pas SDK pour OAuth, j'ai juste besoin de la fonction OAuth dans mon SDK, donc je ne veux pas introduire la bibliothèque de la troisième partie. – JKhuang