-

OAuth 2.0 - 访问受保护的资源

客户端向资源服务器提供访问令牌以访问受保护的资源。资源服务器必须验证并验证访问令牌是否有效并且尚未过期。

发送凭证有两种标准方式 -

它们包含在授权标题中,如下所示:

Authorization: Bearer [token-value]

例如 -

GET/resource/1 HTTP /1.1
Host: example.com
Authorization: Bearer abc...

下表显示访问受保护资源的概念。

Sr.No. 概念与描述
1 经过身份验证的请求

它用于获取用于访问系统中所有者资源的授权码令牌。

2 WWW验证响应头域

如果受保护的资源请求包含无效的访问令牌,则资源服务器包括“WWW-Authenticate”响应头字段。