OAuth2授权头与"Bearer [access_token]“标准吗？

Question

有关OAuth2授权头的问题，

一些站点使用Authorization: Bearer [access_token]

但有些网站使用Authorization: OAuth [access_token]。

那么，它们都是基于oauth2的有效https://www.rfc-editor.org/rfc/rfc6750规范吗？

Answer 1

Authorization: Bearer [access_token]是用RFC 6750定义的，但Authorization: OAuth [access_token]不是。

您可以在RFC 5849 ( OAuth 1.0协议)中找到OAuth。请注意，RFC 5849已过时。