Возможно ли получить токен доступа по заголовку (POST) точно так же, как при значении DELETE:
Authorization : Bearer 08712391237918273192873token
Вместо:
{
access_token : 08712391237918273192873token
}
Реализация моего сервера:
$storage = new OAuth2\Storage\Pdo(array(myconfig));
$server = new OAuth2\Server($storage, array(
'always_issue_new_refresh_token' => true,
'refresh_token_lifetime' => 2419200,
));
$server->addGrantType(new OAuth2\GrantType\ClientCredentials($storage));
$server->addGrantType(new OAuth2\GrantType\AuthorizationCode($storage));
$server->addGrantType(new OAuth2\GrantType\RefreshToken($storage));
if (!$server->verifyResourceRequest(OAuth2\Request::createFromGlobals())) {
$server->getResponse()->send();
exit;
}
Да, как вы видите в коде на https://github.com/bshaffer/oauth2-server-php/blob/develop/src/OAuth2/TokenType/Bearer.php#L63, сервер попытается получить токен из заголовок, параметры запроса или тело сообщения (в этом порядке), и он будет следить за тем, чтобы одновременно использовался только один из этих методов.