问为什么github API使用token而不是Bearer作为其授权类型
EN

Stack Overflow用户

提问于 2014-07-18 07:59:42

回答 1查看 197关注 0票数 3

为什么github API使用token而不是Bearer作为授权类型？

请参阅github.js第61行

github

oauth-2.0

回答 1

Stack Overflow用户

发布于 2014-07-18 10:28:33

我查看了Github OAuth指南，发现response to successful authorization request采用以下形式：access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&scope=user%2Cgist&token_type=bearer，其中token_type是bearer。

但在Use the access token to access the API中，请求方法是将其包含在Authorization中：Authorization: token OAUTH-TOKEN

正如The OAuth 2.0 Authorization Framework所说：

每个访问令牌类型定义都指定了与"access_token“响应参数一起发送到客户端的附加属性(如果有)。它还定义了身份验证方法，用于在发出受保护的资源请求时包含访问令牌。

而持有者就是standard Authentication Scheme。我还没有发现任何其他使用token作为方案的OAuth实现。

所以这很有趣，我希望一些Github的人能给出他们的想法。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/24815410

复制

相似问题

问为什么github API使用token而不是Bearer作为其授权类型
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问为什么github API使用token而不是Bearer作为其授权类型EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问为什么github API使用token而不是Bearer作为其授权类型
EN