我是一名学习PHP laravel项目的学生,用于保护OAuth2.0的API。 当我将访问令牌放在我的URL中时,我正在使用Postman来测试我的API:
网址/?access_token = ...一切正常。
现在我想使用Header传递access_token,我试过了:
Key:access_token with Value :(令牌)
密钥:使用Value进行授权:(令牌)
密钥:使用价值授权:(承载+令牌)
这些似乎都不起作用。有谁知道我做错了什么或我错过了什么?当我搜索正确的答案时,我发现Key:Valueization with Value :( Bearer + the token)需要正常工作。
提前谢谢!答案 0 :(得分:2)
我在请求标头中使用访问令牌:
关键:授权
价值:持票人{{AccessToken}}
还取决于您回来的令牌类型。 获取访问令牌时查找token_type键。 就我而言,它是" Bearer"所以将它与访问令牌一起使用。
答案 1 :(得分:0)
您创建一个授权密钥,该密钥的值是令牌类型空间和实际令牌。如果你有持票人那么它就是#34; Bearer token_value"。我在其中一篇文章中详细介绍了这一点,我也在使用Postman。
这篇文章是:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
转到第2节,这是处理资源服务器的第2节。您将看到Postman截图,其中包含如何设置所需内容的示例。