成功登录使用Oauth2配置的spring安全应用程序后,我收到了一个带有Oauth2令牌的响应。
对于后续请求,我在 URI查询参数中传递了Oauth2 access_token
,如下所示
http://localhost:8090/myapplication/users/user?access_token=4c520795-eb07-4c2d-a91b-474c85fb481e
工作正常。
但是我没有在URI中传递令牌以使其更安全,而是想在请求头中发送令牌。如何做到这一点?
答案 0 :(得分:2)
使用通常的HTTP授权标头:
Authorization: Bearer <your-token-here>
例如
Authorization: Bearer 4c520795-eb07-4c2d-a91b-474c85fb481e