我想开发一个封装了OAuth 2.0功能的SDK。我已经检查了OAuth 1.0 & 2.0之间的差异,并且我对授权标题(1.0和 2.0)有些疑惑,但可以使用HTTP“授权”标头传输OAuth 1.0协议参数,但我无法在目前的OAuth 2.0草案。OAuth 2.0授权标头
OAuth 2.0是否支持授权标头?
在OAuth的1.0你的头看起来像:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
不回答你的问题,但已经有一些OpenId和OAuth库,你确定你想重新发明轮子吗? – Kane
嗨凯恩,我没有为OAuth开发SDK,我只需要在SDK中使用一些OAuth函数,所以我不想引入第三方库。 – JKhuang