在OAuth 1.0中,双腿非常容易:只需像往常一样发送请求,并省略access_token标头。 事情似乎已经在OAuth 2.0中发生了变化(很显然,正如我今天发现的:))。 在OAuth 2.0中,请求不再具有诸如随机数,消费者密钥,时间戳等的标题。这仅仅被replace为: Authorization: OAuth ya29.4fgasdfafasdfdsaf3waffghfhfgh 我了解3种一站式授权在OAuth 2.0和应用程序stream程中的工作原理。 但是2.0版本中的两条腿怎么样? 是否可以devise一个既可以支持两脚也可以支持三脚的OAuth 2.0的API? 我一直在寻找关于这方面的信息,但我一直在寻找1.0的很多东西,2.0几乎没有。