Я хочу разработать SDK, инкапсулирующий функции OAuth 2.0. Я проверил различия между OAuth 1.0 и 2.0, и у меня возникла некоторая путаница в заголовке авторизации (1.0и 2.0), параметры протокола OAuth 1.0 могут передаваться с использованием HTTP-заголовка «Авторизация», но я не могу найти это описание в текущем черновике OAuth 2.0.
Поддерживает ли OAuth 2.0 заголовки авторизации?
В OAuth 1.0 ваш заголовок будет выглядеть так:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"