如何使用csfr令牌调用PHP-CRUD-API进行身份验证?
我安装了web api并在没有Postman身份验证的情况下尝试了它,例如:GET localhost:8080 / php_WebAPI / api.php / student。
之后,我安装了身份验证文件并尝试获取简单身份验证csfr令牌。我得到200 OK和一个饼干: 名称:PHPSESSID 价值:rriacet8a58be5ip3cd5p7ah71
然后,我试图获得相同的值,但我假设的身份验证令牌是具有不同形式的cookie的值,如下所示:
将API调用为:api.php?csrf = [csrf token](会话cookie已发送 自动地)
我试过的一些表格
GET localhost:8080/php_WebAPI/api.php?csrf=rriacet8a58be5ip3cd5p7ah71/student
GET localhost:8080/php_WebAPI/api.php?csrf=rriacet8a58be5ip3cd5p7ah71&student
GET localhost:8080/php_WebAPI/api.php?PHPSESSID=rriacet8a58be5ip3cd5p7ah71/student
我也厌倦了添加身份验证和许多其他方法,但我得到的都是未经授权的。
我读了一些类似的问题,答案建议邮递员拦截器获取cookie的价值,但我不知道如何使用该插件。
任何帮助将不胜感激。
UPDATE1:
我设法使用以下方法获取令牌
问题在于,我得到了相同的令牌,无论我输入的用户名和密码是什么。此外,当我尝试获取数据时,我未经授权。
有人可以给我一些提示,还是应该放弃这个剧本?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?