OAuth 2.0 Authorizationヘッダー

OAuth 2.0の機能をカプセル化したSDKを開発したい。OAuth 1.0と2.0の違いを確認しましたが、Authorizationヘッダー（1.0と 2.0）に混乱があります。OAuth1.0プロトコルパラメーターはHTTPの「Authorization」ヘッダーを使用して送信できますが、これは現在のところ説明されていませんOAuth 2.0ドラフト。

OAuth 2.0は認証ヘッダーをサポートしていますか？

OAuth 1.0では、ヘッダーは次のようになります。

Authorization: OAuth realm="Example",
    oauth_consumer_key="0685bd9184jfhq22",
    oauth_token="ad180jjd733klru7",
    oauth_signature_method="HMAC-SHA1",
    oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
    oauth_timestamp="137131200",
    oauth_nonce="4572616e48616d6d65724c61686176",
    oauth_version="1.0"

ヘッダーでOAuth2承認（アクセストークン）を渡す方法の例を探している方のために（リクエストまたは本文パラメーターを使用するのではなく）、以下にその方法を示します。

Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42

OAuth 2.0でもAuthorizationヘッダーを使用できます。OAuthベアラートークンで使用するためにAuthorizationヘッダーで指定されたベアラータイプがあります（つまり、クライアントアプリは単にトークンを提示（「ベア」）する必要があります）。ヘッダーの値は、クライアントが承認サーバーから受信したアクセストークンです。

この仕様に記載されています：https : //tools.ietf.org/html/rfc6750#section-2.1

例えば：

   GET /resource HTTP/1.1
   Host: server.example.com
   Authorization: Bearer mF_9.B5f-4.1JqM

ここで、mF_9.B5f-4.1JqMはOAuthアクセストークンです。