Если я использую двухсторонний OAuth для авторизации HTTP-запросов, содержащих XML в теле, куда идут параметры OAuth?

Question

Должны ли они быть заголовками HTTP или параметрами формы?

Если бы они были параметрами формы, разве это не противоречило бы факту, что содержимое является XML?

Если бы они былиЗаголовки HTTP, будет ли это нарушать спецификацию OAuth?

edit: Должен ли я поместить их в фактический XML?

Примечание: OAuth с двумя ножками просто означает, что ему не нужно беспокоиться о токенах запроса, это всего лишь альтернатива вызову обычной HTTP-аутентификации ... есть входящие данные, такие как:

 oauth_consumer_key:
        dpf43f3p2l4k3l03 
    oauth_token:
        (Empty value) 
    oauth_signature_method:
        HMAC-SHA1 
    oauth_timestamp:
        1191242096 
    oauth_nonce:
        kllo9940pd9333jh 
    oauth_version:
        1.0 

Answer 1

Вы должны поместить параметры в заголовок авторизации. OAuth имеет спецификацию для него.