我想开发一个封装OAuth 2.0功能的SDK.我已经检查了OAuth 1.0和2.0之间的差异,我对Authorization Header(1.0和 2.0)有一些混淆,OAuth 1.0协议参数可以使用HTTP"Authorization"标头传输,但我找不到当前描述的OAuth 2.0草案.
OAuth 2.0是否支持授权标头?
在OAuth 1.0中,您的标题如下所示:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"