提供商基本上决定这是否重要.它是WWW-authenticate响应头的对应物.如果服务器返回"OAuth realm ="https://api.example.com""的WWW身份验证标头,那么它可能会从OAuth流程中的Authenticate请求标头中解析该值.
这些标头在使用HTTP基本身份验证时具有更直接的含义,因为所有浏览器都支持此功能.
当使用OAuth和WWW-authenticate标头时,我会说这是很好的形式.另外一个好处是没有在Internet上的代理/节点中缓存API响应.
| 归档时间: |
|
| 查看次数: |
9485 次 |
| 最近记录: |