Я хочу разработать SDK, который инкапсулирует функции OAuth 2.0. Я проверил различия между OAuth 1.0 и 2.0, и у меня есть некоторая путаница в заголовке авторизации (1.0 и 2.0), параметры протокола OAuth 1.0 могут передаваться с использованием заголовка HTTP "Авторизация", но я не могу найти это в текущей черновике OAuth 2.0.
Поддерживает ли OAuth 2.0 заголовки авторизации?
В OAuth 1.0 ваш заголовок будет выглядеть так:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"