Как обращаться с PUT или POST без необходимости (OAuth) Заголовок авторизации в службе отдыха

У меня возникли проблемы с поиском ответа на вопрос о том, как ресурс отдыха должен отвечать клиенту, когда заголовок авторизации (OAuth) отсутствует (или недействителен). Для запроса GET можно использовать перенаправление, но в случае POST или PUT это нежелательно.Как обращаться с PUT или POST без необходимости (OAuth) Заголовок авторизации в службе отдыха

Что бы я хотел достичь, так это то, что ресурс остатка говорит клиенту, что ему необходимо получить авторизацию. Предпочтительно задавать правильные инструкции OAuth (местоположение службы, тип токена и т. Д.).

источник

2015-05-22 ipper

Если ваш отдых ресурс соответствует RFC 6750 (Bearer маркеров Использование), реакция на ошибку должна выглядеть следующим образом (отрывок из 3. The WWW-Authenticate Response Header Field):

HTTP/1.1 401 Unauthorized 
WWW-Authenticate: Bearer realm="example"

В противном случае, если ваш отдых ресурс не соответствует RFC 6750, вы сами должны определить свой собственный формат ответа. RFC 6750 - это всего лишь рекомендация, и вам не обязательно следовать спецификации, если вам это не нравится.

источник

2015-06-02 17:55:48

Спасибо за ваш ответ. Это имеет смысл. Но как клиент знает, где можно получить токен-носитель. Красота перенаправления заключается в том, что клиент может не знать, где и как получить токен. – ipper

Как обращаться с PUT или POST без необходимости (OAuth) Заголовок авторизации в службе отдыха

ответ

Смежные вопросы