那些遇到过的问题

适用于OAuth提供程序的WWW-Authenticate标头

Jon*_*der 10 oauth response-headers

OAuth 1.0规范中,建议使用以下WWW-Authenticate标头进行响应:

WWW-Authenticate: OAuth realm="http://server.example.com/"
Run Code Online (Sandbox Code Playgroud)

是否适合在此标题中添加任何其他信息性数据?如果对受保护资源的请求失败,是否可以包含一些有关原因的信息?如:

WWW-Authenticate: OAuth realm="http://server.example.com/", access token invalid
Run Code Online (Sandbox Code Playgroud)

或者这与响应标题的目的相反?

jcl*_*jcl 23

对于任何只是绊脚石的人都要注意:OAuth 2.0持票人令牌规范将"错误","error_description"和"error_uri"属性添加到"WWW-Authenticate"标头以报告其他错误信息,并指定何时应该和不应该不习惯.

例如:

 HTTP/1.1 401 Unauthorized
 WWW-Authenticate: Bearer realm="example",
                   error="invalid_token",
                   error_description="The access token expired"
Run Code Online (Sandbox Code Playgroud)

Gia*_*ian 7

对我来说听起来有些不确定.在WWW-Authenticate报头由指定的RFC,这似乎禁止你给的例子.OAuth规范说您可以包含WWW-AuthenticateRFC定义的其他字段,而不是您可以将任意字符串添加到其末尾.我会避免它,除非有一个定义的字段,你可以扭曲到你的目的.

Tom*_*rdt 6

这样做符合规范,如果不是,它可能会是这样的:

realm="http://server.example.com", oauth_error="access token invalid"
Run Code Online (Sandbox Code Playgroud)

我建议使用响应主体来做这样的事情,或者可能是X-OAuth-Error标题.

归档时间:

查看次数:

14568 次

最近记录:

8 年,7 月 前
相关归档
在Play框架和OAuth2上保护REST API 41
在没有登录浏览器的情况下连接Instagram时,OAuth Instagram API会删除重定向URL中的参数 10
使用imaplib和oauth与Gmail建立连接 9
如何将 twitter Oauth 实施到我的 Google chrome 扩展程序中 6
如何修复 Prisma LinkAccountError“为列提供的值对于列的类型来说太长。” 6
从MVC中的Google OAuth API检索出生日期 5
GraphQL:无法读取 Apollo 客户端中的响应标头 5
如何在ngcordova facebook登录回调对象中获取电子邮件ID 4
解析express应用程序中的url哈希片段 4
在Django中编写一个两脚OAuth提供程序 2
难疑归档
确定已安装的PowerShell版本 2543
.prop()vs .attr() 2249
在Bash中提取文件名和扩展名 1969
原子和非原子属性之间有什么区别? 1828
方法和函数之间有什么区别? 1665
如何从文件内容创建Java字符串? 1440
如何自动调整图像大小以适合div容器 1394
谁正在侦听Mac OS X上的给定TCP端口? 1267
你如何重命名Git标签? 1162
如何旋转Android模拟器显示? 1031