📅 最后修改于: 2020-11-03 10:22:43 🧑 作者: Mango
客户端向资源服务器提供访问令牌,以访问受保护的资源。资源服务器必须验证并验证访问令牌是否有效且尚未过期。
有两种发送证书的标准方法-
承载令牌-访问令牌只能作为授权HTTP标头中的后备选项放置在POST请求正文或GET URL参数中。
它们包含在授权标头中,如下所示-
Authorization: Bearer [token-value]
例如-
GET/resource/1 HTTP /1.1
Host: example.com
Authorization: Bearer abc...
MAC-使用请求的元素计算密码消息认证码(MAC),并将其发送到授权标头。接收到请求后,资源所有者将对MAC进行比较和计算。
下表显示了访问受保护资源的概念。
| Sr.No. | Concept & Description |
|---|---|
| 1 | Authenticated Requests
It is used to get the authorization code token for accessing the owner resources in the system. |
| 2 | The WWW-Authenticate Response Header Field
The resource server includes the “WWW-Authenticate” response header field, if the protected resource request contains an invalid access token. |