Как отправить токен доступа на сервер наиболее безопасным способом с помощью GET-запроса?

Question

Мне нужно отправить access_token на мой REST-сервер ...

1. Как отправить токен доступа на сервер с GET-запросом?
2. Безопасно ли делать запрос как: https://localhost:8443/docs/1?access_token=12345? Я использую HTTPS.

Answer 1

В соответствии со стандартами OAuth 2.0 рекомендуется передавать токен доступа в качестве заголовка канала-носителя.

Пожалуйста, проверьте RFC 6759 для получения дополнительной информации.