调用GET /api/token进行登录时,将用户名和密码放在哪里?
网址参数或标题?
我很困惑,因为我读过,当我稍后请求其他数据时,令牌应该进入标题。
(我自己写的是一个API,我没有使用别人的东西)
答案 0 :(得分:1)
登录应该是POST请求(您创建令牌)。这样您就可以在请求正文中发送用户名和密码。
POST /app/token HTTP/1.1
username=example&password=example
如果凭据正确,请求可以在正文中返回令牌。
HTTP/1.1 201 Created
Content-Type: application/json
{
"token": "example"
}
然后,您可以将此令牌存储在客户端(例如,在本地存储中),并将其发送到标头中以供后续请求使用。