OAUT токен доступа по заголовку авторизации при POST

Question

OAUT токен доступа по заголовку авторизации при POST

1

Возможно ли получить токен доступа по заголовку (POST) точно так же, как при значении DELETE:

 Authorization :  Bearer 08712391237918273192873token

Вместо:

 {     
    access_token : 08712391237918273192873token
 }

Реализация моего сервера:

 $storage = new OAuth2\Storage\Pdo(array(myconfig));
 $server = new OAuth2\Server($storage, array(
   'always_issue_new_refresh_token' => true,
   'refresh_token_lifetime'         => 2419200,
));

$server->addGrantType(new OAuth2\GrantType\ClientCredentials($storage));
$server->addGrantType(new OAuth2\GrantType\AuthorizationCode($storage));
$server->addGrantType(new OAuth2\GrantType\RefreshToken($storage));

if (!$server->verifyResourceRequest(OAuth2\Request::createFromGlobals())) {
    $server->getResponse()->send();
    exit;
}

andresmijares25 07 июль 2015, в 22:59

Источник

Теги:

php

oauth-2.0

oauth

1 ответ

Ещё вопросы

Hans Z. · Accepted Answer · 2015-07-07T18-46-00.000Z

Да, как вы видите в коде на https://github.com/bshaffer/oauth2-server-php/blob/develop/src/OAuth2/TokenType/Bearer.php#L63, сервер попытается получить токен из заголовок, параметры запроса или тело сообщения (в этом порядке), и он будет следить за тем, чтобы одновременно использовался только один из этих методов.

давайте посмотрим, правильно ли я понял, сказал это, он не должен вносить никаких изменений и он должен прекрасно работать, только передавая параметры через заголовок, но если это так, то это не работает. Есть догадки?
nvm я увидел ошибку, спасибо за вашу помощь :)
Я использую bshaffer и отправляю токен в заголовке в качестве канала-носителя, проблема заключается в том, что когда я использую метод POST, тогда он аутентифицирует токен правильно, но для того же кода, если я использую GET, в этот раз он не проходит проверку подлинности, а выдача токена ошибки истекла @ andresmijares25