关于在webapi中利用Oauth2.0实现通过access token访问授权的问题
在Oauth2.0中获取access token之后,访问资源时候都是把access token放在request header中,这样的问题就是会出现两次访问,第一次是发送options请求,第二次才是发送需要的请求,导致跨域处理问题。
在微信企业号等利用Oauth2.0中access token都是放在url中,这样就需要一次授权就可以了,不需要跨域处理。
请问在webapi中如何实现类似微信企业号的访问模式,即把access token放在url中?