ไม่แนะนำให้ส่งพารามิเตอร์การตรวจสอบสิทธิ์พื้นฐานใน URL
มีฟิลด์ส่วนหัวการอนุญาตเพื่อจุดประสงค์นี้ตรวจสอบได้ที่นี่:
รายการส่วนหัว http
วิธีใช้งานเขียนไว้ที่นี่:
การตรวจสอบสิทธิ์การเข้าถึงพื้นฐาน
คุณยังสามารถอ่านได้ว่าถึงแม้เบราว์เซอร์บางตัวจะยังคงได้รับการสนับสนุนก็ตาม แต่ก็ไม่แนะนำให้ใช้วิธีแก้ไขปัญหาที่แนะนำในการเพิ่มข้อมูลรับรองการอนุญาตพื้นฐานใน url
อ่านบทที่ 4.1 ใน RFC 2617 - การตรวจสอบความถูกต้อง HTTPสำหรับรายละเอียดเพิ่มเติมว่าทำไมไม่ใช้การตรวจสอบสิทธิ์พื้นฐาน
ผ่านพารามิเตอร์การตรวจสอบในสตริงแบบสอบถาม
เมื่อใช้ OAuth หรือบริการตรวจสอบสิทธิ์อื่น ๆ คุณมักจะสามารถส่งโทเค็นการเข้าถึงของคุณในสตริงการสืบค้นแทนที่จะเป็นในส่วนหัวการอนุญาตดังนั้นสิ่งที่ต้องการ:
GET https://www.example.com/api/v1/users/1?access_token=1234567890abcdefghijklmnopqrstuvwxyzABCD