В OAuth2.0 есть опция для отправки учетных данных клиента (ключ потребителя и секрет) в качестве параметров публикации или в заголовке транспорта http.Большинство поставщиков удостоверений теперь поддерживают оба.
Но какой должен быть наилучший метод?Даже если поставщики поддерживают и то и другое, с точки зрения клиентской программы, каким должен быть наилучший способ использования?