OpenID访问令牌在body中发送，放在header中

OpenID访问令牌是一种用于身份验证和授权的令牌，用于访问受保护的资源。在使用OpenID Connect协议进行身份验证和授权时，访问令牌可以通过两种方式发送：放在请求的body中或放在请求的header中。

1. 在body中发送： 将OpenID访问令牌放在请求的body中是一种常见的方式。在进行身份验证和授权时，客户端会将访问令牌作为参数添加到请求的body中，通常使用"access_token"作为参数名。服务器端会解析请求的body，提取出访问令牌进行验证，并根据令牌的有效性和权限来决定是否授权请求访问受保护的资源。
2. 在header中发送： 另一种常见的方式是将OpenID访问令牌放在请求的header中。通常，客户端会在请求的header中添加一个名为"Authorization"的字段，并使用"Bearer"作为认证类型，后面跟着访问令牌。例如，Authorization: Bearer <access_token>。服务器端会解析请求的header，提取出访问令牌进行验证，并根据令牌的有效性和权限来决定是否授权请求访问受保护的资源。

无论是将OpenID访问令牌放在body中还是放在header中，都需要确保请求的安全性，以防止令牌被恶意截获和滥用。此外，还需要注意令牌的有效期，及时更新和刷新令牌，以保证访问的连续性和安全性。

腾讯云提供了一系列与OpenID Connect相关的产品和服务，例如腾讯云身份认证服务（CAM），用于管理和控制用户的身份和权限；腾讯云API网关，用于对外提供API服务并进行身份验证和授权；腾讯云访问管理（TAM），用于管理和控制用户对云资源的访问权限等。您可以通过访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息和使用指南。