Quiero desarrollar un SDK que encapsule las funciones de OAuth 2.0. He comprobado las diferencias entre OAuth 1.0 y 2.0, y tengo cierta confusión en el encabezado de autorización ( 1.0 y 2.0 ), los parámetros del protocolo OAuth 1.0 se pueden transmitir utilizando el encabezado HTTP "Autorización", pero no puedo encontrar esto descrito en la actual Borrador de OAuth 2.0.
¿OAuth 2.0 admite encabezados de autorización?
En OAuth 1.0, su encabezado se vería así:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"