tôi đang làm việc trên tích hợp OAuth2 đến một API REST của và tôi muốn biết làm thế nào tôi phải gửi tham số access_token cho các yêu cầu.OAuth2.0 làm thế nào để vượt qua access token
Ví dụ:
Máy chủ của tôi chấp nhận hai tuyến đường:
POST/viết
GET/đọc
Đối/ghi, tôi phải đặt access_token trong POST?
curl http://api.localhost/write -d 'access_token=[ACCESS_TOKEN]'
Cho/đọc, tôi có nên đặt nó trong GET?
curl http://api.localhost/read?access_token=[ACCESS_TOKEN]
Hoặc trong cả hai trường hợp, nó phải được gửi qua POST?
Cảm ơn,
Gasim
Lưu ý rằng cả hai '/ write' và'/read' đều làm ** NOT ** tuân theo các tiêu chuẩn RESTful API. Tên tài nguyên phải là bộ sưu tập chứ không phải là động từ. HTTP đã có tập hợp động từ riêng của mình. Ví dụ: nếu API của bạn đọc/ghi tệp thì điểm cuối phải là yêu cầu '/ files' và' GET' sẽ đọc tệp, trong khi 'PUT' hoặc' POST' sẽ tạo tệp. ('PUT' nếu máy khách của bạn chỉ định ID,' POST' nếu máy chủ làm) – OverCoder