In der OAuth 1.0-Spezifikation wird empfohlen, mit dem folgenden WWW-Authenticate-Header zu antworten :
%Vor%Ist es sinnvoll, diesem Header weitere informative Daten hinzuzufügen? Sollte eine Anfrage für eine geschützte Ressource fehlschlagen, wäre es sinnvoll, einige Informationen darüber zu geben, warum? Wie:
%Vor%Oder steht das dem Zweck des Antwortheaders entgegen?
Klingt für mich etwas zweifelhaft. Der Header WWW-Authenticate wird von einem RFC angegeben, was das angegebene Beispiel zu verbieten scheint. Die OAuth-Spezifikation besagt, dass Sie andere WWW-Authenticate -Felder wie vom RFC definiert hinzufügen können, nicht, dass Sie einfach beliebige Zeichenfolgen an das Ende davon anhängen können. Ich würde es vermeiden, es sei denn, es gibt ein definiertes Feld, das Sie für Ihre Zwecke verwenden könnten.
Hinweis für alle, die nur darüber stolpern: Die OAuth 2.0-Bearer-Token-Spezifikation fügt "error" hinzu, "error_description" und "error_uri" Attribute für den Header "WWW-Authenticate" zum Melden zusätzlicher Fehlerinformationen und gibt an, wann sie verwendet werden sollten und nicht.
ZB:
%Vor%Es ist gegen die Spezifikation, das zu tun, und wenn es nicht wäre, wäre es wahrscheinlich etwas wie:
%Vor% Ich würde empfehlen, den Antworttext für solche Dinge oder vielleicht einen X-OAuth-Error Header zu verwenden.
Tags und Links oauth response-headers