是否可以通过请求 header 而不是查询参数将 access_token 传递给 Instagram API
Is it possible to pass an access_token to the Instagram API via request header rather than query parameter
对于 Facebook API 和许多其他人,您可以通过请求 header 或通过查询参数传递访问令牌。即以下两个return一个很好的回应
curl https://graph.facebook.com/me?access_token=<VALID_ACCESS_TOKEN>
和
curl --header "Authorization: Bearer <VALID_ACCESS_TOKEN>" https://graph.facebook.com/me
但是使用 Instagram API,我只能使用第一个表格,在 Instagram developer pages
中找不到对第二个表格的任何引用
我是否遗漏了一些重要的细节? OAuth2 specification 似乎强烈建议使用 header 而不是查询参数。令人惊讶的是,Instagram 会忽略这些“建议”
Don't pass bearer tokens in page URLs: Bearer tokens SHOULD NOT be passed in page URLs (for example as query string parameters). Instead, bearer tokens SHOULD be passed in HTTP message headers or message bodies for which confidentiality measures are taken.
虽然在 Instagram 开发者网站的任何地方都没有提到(非常令人惊讶),但 Instagram API 不支持使用授权 header。在端点上使用 header returns 404 错误。只有通过 POST body 或 GET 查询发送 access_token 才有效。
对于 Facebook API 和许多其他人,您可以通过请求 header 或通过查询参数传递访问令牌。即以下两个return一个很好的回应
curl https://graph.facebook.com/me?access_token=<VALID_ACCESS_TOKEN>
和
curl --header "Authorization: Bearer <VALID_ACCESS_TOKEN>" https://graph.facebook.com/me
但是使用 Instagram API,我只能使用第一个表格,在 Instagram developer pages
中找不到对第二个表格的任何引用我是否遗漏了一些重要的细节? OAuth2 specification 似乎强烈建议使用 header 而不是查询参数。令人惊讶的是,Instagram 会忽略这些“建议”
Don't pass bearer tokens in page URLs: Bearer tokens SHOULD NOT be passed in page URLs (for example as query string parameters). Instead, bearer tokens SHOULD be passed in HTTP message headers or message bodies for which confidentiality measures are taken.
虽然在 Instagram 开发者网站的任何地方都没有提到(非常令人惊讶),但 Instagram API 不支持使用授权 header。在端点上使用 header returns 404 错误。只有通过 POST body 或 GET 查询发送 access_token 才有效。