Я отправляю метод DELETE-сервера в API, защищенный Oauth2, однако я получаю следующее сообщение.oauth2 DELETE запрос, запрещен
"error_description": "When putting the token in the body, the method must be POST or PUT"
Я искал документацию по этому вопросу, и я не могу найти способ, чтобы отправить другие методы, чем пост и поставить при включении маркеров доступа для проверки permisions.
Любые идеи?
Вся безопасность OAuth2 основана на SSL/TLS. Маркеры доступа, как правило, передаются на сервер в заголовке, как это:
Authorization: Bearer ee000c4eb0610ed1ed3115571133fcead52b2233
В запросах, как GET и удалить маркер доступа должен быть передан в заголовке. Для запросов POST и PUT это okay, чтобы отправить его в тело, но рекомендуется отправить его в заголовке.
для полноты: сервер может также поддерживать прием маркера как часть параметров запроса для всех типов запросов; см. https://tools.ietf.org/html/rfc6750#section-2.3, но не рекомендуется –
спасибо за ваш ответ! Я ценю вашу помощь! – andresmijares25
АВТОРИЗАЦИЯ изменится на Авторизация, она не работает для меня с прописными буквами. –
Не ясно ли сообщение об ошибке? Поместите токен в заголовок. – marekful
нет, это не так, наверное, я бы не спросил, если это так. Спасибо за ответ так или иначе. @marekful – andresmijares25