Я использую тип субсидии authorization_code
. Я уже создал клиент, auth_code, а затем создал доступ и обновил токены, все успешно. Теперь я пытаюсь использовать access_token, и здесь возникает проблема. Если я ставлю его как параметр запроса/запроса access_token=123456789
, он отлично работает, я получаю запрошенный ресурс.FOSOAuthServerBundle, заголовок авторизации не работает, но access_token в запросах работает
Но я читал, что на самом деле лучше включить его в заголовок авторизации по соображениям безопасности. Я пытаюсь это и не работает:
Authorization: Bearer 123456789
также попытался:
Authorization: 123456789
и ничего не работает. Все, что я получаю, это:
{
"error": "access_denied",
"error_description": "OAuth2 authentication required"
}
Любые идеи? Если я использую SSL как на сервере, так и на клиенте, могу ли я безопасно использовать параметры вместо заголовков?