首页>Program>source

OAuth 1.0规范中,建议使用 以下www-Authenticate标头:

WWW-Authenticate: OAuth realm="http://server.example.com/"

是否向此标头添加任何其他信息性数据是否合适? 如果对受保护资源的请求失败,那么包含一些有关原因的信息是否合理? 如:

WWW-Authenticate: OAuth realm="http://server.example.com/", access token invalid

这是否与响应标头的目的背道而驰?

最新回答
  • 11天前
    1 #

    听起来我有些怀疑.维兹威兹   标头由RFC指定,这似乎禁止您给出的示例. OAuth规范规定您可以包含其他 WWW-Authenticate   字段是由RFC定义的,不是您可以将任意字符串添加到它的末尾.我会避免使用它,除非有一个定义的字段,您可以将其更改为您的用途。

    anyone

    对于任何绊脚石的人请注意:OAuth 2.0承载令牌规范会添加" error"," error_description", 和" error_uri"属性分配给" www-Authenticate"标题,用于报告其他错误信息,并指定何时应该使用和不应该使用它们。

    例如:

    WWW-Authenticate
    

  • 11天前
    2 #

    这样做违背了规范,如果不是这样的话,则可能是这样的:

    HTTP/1.1 401 Unauthorized
     WWW-Authenticate: Bearer realm="example",
                       error="invalid_token",
                       error_description="The access token expired"
    

    我建议将响应主体用于此类操作,或者也许是 realm="http://server.example.com", oauth_error="access token invalid"   标头。

    X-OAuth-Error

相关问题

  • qt:使用Jenkins xUnit插件显示QTestlib的结果
  • SQL Server 2014备份到2012