【发布时间】:2013-04-09 00:41:21
【问题描述】:
Google 在其自己的OAuth 2.0 specs 中按照OAuth 2.0 draft 规定,授权标头 应该是:
Authorization: Bearer {access_token}
确实,它可以与 G+ API 一起使用。
但使用 Google 日历 API,您需要将 Bearer 更改为 OAuth!
Authorization: OAuth {access_token}
你可以在Google OAuth 2.0 Playground自己试试。
我在敲击键盘几次后发现了这一点。
我在任何地方都找不到关于 OAuth 令牌类型的任何信息。
这是 Google 无视自己的准则和标准的一个例子,还是我遗漏了什么?
【问题讨论】:
标签: oauth-2.0 google-oauth access-token