Oauth 2.0 Google OAuth 2.0令牌类型不一致?
谷歌根据自己的声明称,授权标题应为:Oauth 2.0 Google OAuth 2.0令牌类型不一致?,oauth-2.0,google-oauth,access-token,Oauth 2.0,Google Oauth,Access Token,谷歌根据自己的声明称,授权标题应为: Authorization: Bearer {access_token} 事实上,它与G+API一起工作 但是使用谷歌日历API时,您需要将承载更改为OAuth Authorization: OAuth {access_token} 你可以自己在厨房里试试 我发现这一点是在我的头撞了几次键盘之后 我在任何地方都找不到关于OAuth令牌类型的任何信息。 这是谷歌不了解自己的指导方针和标准的一个例子,还是我遗漏了什么?由于传统原因,OAuth 2的早期草案使
Authorization: Bearer {access_token}
事实上,它与G+API一起工作
但是使用谷歌日历API时,您需要将承载
更改为OAuth
Authorization: OAuth {access_token}
你可以自己在厨房里试试
我发现这一点是在我的头撞了几次键盘之后
我在任何地方都找不到关于OAuth
令牌类型的任何信息。
这是谷歌不了解自己的指导方针和标准的一个例子,还是我遗漏了什么?由于传统原因,OAuth 2的早期草案使用了这种模式支持“Authorization:OAuth”格式
在代码中,您应该使用“Authorization:Bearer”。如果这不起作用,那么请让我确切地知道您试图使用的API(确切的URL和参数)
例如,以下内容适用于Bear和OAuth:
curl——标题“授权:持有人XXX”
“”这一个不起作用
https://www.googleapis.com/calendar/v3/users/me/calendarList
。我又尝试了一次,现在它可以与承载器XXX
一起使用。但我绝对相信这不是我的错误,因为我用相同的设置尝试了两个URL:https://gdata.youtube.com/feeds/api/users/default/playlists?alt=json
和前者。虽然youtube URL与承载者XXX一起工作,但日历URL没有。当我将标题更改为OAuth XXX
时,两者都起作用。我在你看到的时候调用了这两个函数,加上Authorization:Bearer XXX
头。