访问受保护的资源(Accessing a Protected Resource)

客户端向资源服务器提供访问令牌以访问受保护资源。资源服务器必须验证并验证访问令牌是否有效且未过期。

发送凭据有两种标准方式 -

它们包含在授权标题中，如下所示 -

Authorization: Bearer [token-value]

例如 -

GET/resource/1 HTTP /1.1
Host: example.com
Authorization: Bearer abc...

MAC - 使用请求的元素计算加密Message Authentication Code （MAC）并将其发送到授权头。在接收到请求之后，然后由资源所有者比较并计算MAC。

下表显示了访问受保护资源的概念。

Sr.No.	概念与描述
1	经过身份验证的请求它用于获取授权代码令牌以访问系统中的所有者资源。
2	WWW-Authenticate响应标头字段如果受保护资源请求包含无效访问令牌，则资源服务器包括“WWW-Authenticate”响应头字段。

<上一篇.获取访问令牌(Obtaining an Access Token)

OAuth 2.0 - 可扩展性( Extensibility).下一篇>

OAuth 2.0 - 教程