OAuth 2.0 অনুমোদনের শিরোনাম

91

আমি এমন একটি এসডিকে বিকাশ করতে চাই যা OAuth 2.0 ফাংশনগুলিকে অন্তর্ভুক্ত করে। আমি ওআউথ ১.০ এবং ২.০ এর মধ্যে পার্থক্যগুলি পরীক্ষা করে দেখেছি এবং অনুমোদনের শিরোনাম ( ১.০ এবং ২.০ ) সম্পর্কে আমার কিছু বিভ্রান্তি রয়েছে , HTTP "অনুমোদন" শিরোলেখ ব্যবহার করে OAuth 1.0 প্রোটোকল প্যারামিটারগুলি প্রেরণ করা যেতে পারে, তবে বর্তমানের মধ্যে বর্ণিত এটি খুঁজে পাচ্ছি না OAuth 2.0 খসড়া।

OAuth 2.0 কি অনুমোদন শিরোনাম সমর্থন করে?

OAuth 1.0 এ আপনার শিরোনামটি দেখতে পাবেন:

Authorization: OAuth realm="Example",
    oauth_consumer_key="0685bd9184jfhq22",
    oauth_token="ad180jjd733klru7",
    oauth_signature_method="HMAC-SHA1",
    oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
    oauth_timestamp="137131200",
    oauth_nonce="4572616e48616d6d65724c61686176",
    oauth_version="1.0"
http  oauth-2.0 
জেখুয়াং
সূত্র
আপনার প্রশ্নের উত্তর দিচ্ছেন না তবে ইতিমধ্যে বেশ কয়েকটি ওপেনআইডি এবং ওআউথ গ্রন্থাগার রয়েছে, আপনি কি নিশ্চিত যে চাকাটি পুনরায় উদ্ভাবন করতে চান?
কেন
হাই ক্যান, আমি ওআউথের জন্য এসডিকে বিকাশ করছি না, আমার এসডিকে আমার কেবল কিছু ওআউথ ফাংশন প্রয়োজন, তাই আমি তৃতীয় অংশের লাইব্রেরিটি চালু করতে চাই না।
জেখুয়াং

উত্তর:

205

যারা হেডারে OAuth2 অনুমোদন (অ্যাক্সেস টোকেন) কীভাবে পাস করবেন (উদাহরণস্বরূপ বা অনুরোধ বা বডি প্যারামিটার ব্যবহার করার বিপরীতে) উদাহরণটি সন্ধান করছেন তাদের জন্য এটি এখানে কীভাবে হয়:

Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42
জোনাথন
সূত্র
32
এই থ্রেডটি জুড়ে আসা যে কেউ সিআরএল সহ অনুমোদনের শিরোনামটি ব্যবহার করার চেষ্টা করছেন, তাদের জন্য এখানে আদেশটি রয়েছে: curl -H "Authorization: Bearer $ACCESS_TOKEN" URI
ব্লেক জি
4
দ্রুত প্রশ্ন, যেমন আমি উত্তরগুলির মতো এই উত্তরটি দেখতে পাচ্ছি, তবে স্পষ্টতা ছাড়াই: আমি কোড (HTTPRequest API এর মাধ্যমে) এর মাধ্যমে যদি এই কাজটি করে যাচ্ছি, তবে আমি শিরোনামের নাম এবং সম্পর্কিত ডেটা ফিল্ড সহ আমার অনুরোধে শিরোনাম যুক্ত করব। এই উত্তরে, কোন অংশটি শিরোনামের নাম, এবং কোন ডেটা? অর্থাৎ শিরক হচ্ছে না Authorization: Bearerসঙ্গে 0b...42ডেটা, বা শিরক হচ্ছে না Authorization:সঙ্গে Bearer 0b...42ডেটা, বা কি হিসেবে? ধন্যবাদ! (বিটিডব্লিউ, আমি ওআউথ ২, যদি এটি গুরুত্বপূর্ণ হয়))
অলি
9
Authorizationশিরোনামের নাম, আরএফসি 2616 এর বিভাগ 4.2 অনুযায়ী সমস্ত শিরোনামের মান থেকে কোলন নামটি পৃথক করে ।
রিক ম্যাক গিলিস
35

আপনি এখনও OAuth 2.0 এর সাথে অনুমোদনের শিরোনাম ব্যবহার করতে পারেন। OAuth বহনকারী টোকেনের সাথে ব্যবহারের জন্য অনুমোদনের শিরোনামে একটি বেয়ার টাইপ নির্দিষ্ট করা আছে (যার অর্থ ক্লায়েন্ট অ্যাপটি কেবল ("ভাল্লুক") টোকেন উপস্থাপন করতে পারে)। শিরোনামের মান হ'ল অনুমোদন সার্ভার থেকে প্রাপ্ত ক্লায়েন্টের অ্যাক্সেস টোকেন।

এটি এই অনুচ্ছেদে নথিভুক্ত: https://tools.ietf.org/html/rfc6750#section-2.1

যেমন:

   GET /resource HTTP/1.1
   Host: server.example.com
   Authorization: Bearer mF_9.B5f-4.1JqM

যেখানে mF_9.B5f-4.1JqM হ'ল আপনার OAuth অ্যাক্সেস টোকেন।

স্কট টি।
সূত্র
OAuth 2.0 দুটি অ্যাক্সেস টোকেন ধরণের উদাহরণ হিসাবে
উদাহরণস্বরূপ
4
দুর্ভাগ্যক্রমে ম্যাক কখনই পুরোপুরি মানসম্মত হয়নি (মেয়াদোত্তীর্ণ খসড়া প্রবন্ধটি দেখুন : সরঞ্জাম ।
স্কট টি।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.