http - Encabezado de autorización de OAuth 2.0
oauth-2.0 (2)
Deseo desarrollar un SDK que encapsule las funciones de OAuth 2.0. He comprobado las diferencias entre OAuth 1.0 y 2.0, y tengo cierta confusión en el Encabezado de autorización ( 1.0 y 2.0 ), los parámetros del protocolo OAuth 1.0 pueden transmitirse usando el encabezado HTTP "Autorización", pero no puedo encontrar esto descrito en el estado actual. Borrador de OAuth 2.0
¿OAuth 2.0 admite encabezados de autorización?
En OAuth 1.0 su encabezado se vería así:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
Aún puede usar el encabezado Authorization con OAuth 2.0. Hay un tipo de portador especificado en el encabezado Autorización para usar con tokens de portador OAuth (lo que significa que la aplicación cliente simplemente tiene que presentar ("soportar") el token). El valor del encabezado es el token de acceso que el cliente recibió del Servidor de autorización.
Está documentado en esta especificación: https://tools.ietf.org/html/rfc6750#section-2.1
P.ej:
GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM
Donde mF_9.B5f-4.1JqM es tu token de acceso OAuth.
Para aquellos que buscan un ejemplo de cómo pasar la autorización de OAuth2 (token de acceso) en el encabezado (en lugar de usar un parámetro de solicitud o cuerpo), aquí está cómo se hace:
Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42