1. Zuhause
  2. Frage und Antwort
  3. OAuth2.0 Access Token in Header

OAuth2.0 Access Token in Header

2016-07-20 27 views
2

Ich bin ein Student arbeitet an einem PHP-Laravel-Projekt, um eine API mit OAuth2.0 zu sichern. Ich benutze Postman, um meine API zu testen, wenn ich mein Zugriffs-Token in meine URL wie folgt einfüge:OAuth2.0 Access Token in Header

URL /? Access_token = ... alles funktioniert gut.

Jetzt möchte ich den Header verwenden, um die access_token zu passieren, habe ich versucht:

Key: access_token mit Wert: (das Token)

Key: Berechtigung mit Wert: (das Token)

Schlüssel: Autorisierung mit Wert: (Bearer + das Token)

Keiner von diesen scheint zu funktionieren. Weiß jemand, was ich falsch mache oder was ich vermisse? Wenn ich nach der richtigen Antwort suche, finde ich, dass Schlüssel: Autorisierung mit Wert: (Träger + das Token) gut funktionieren muss.

Danke im Voraus!

Quelle

2016-07-20 Batsman

Antwort

2

verwende ich Zugriffstoken in meinem Request-Header wie:

Key: Authorization

Wert: Bearer {{}} AccessToken

hängt auch davon, welche Token-Typ sind Sie immer zurück. Suchen Sie nach Token-Typschlüssel, wenn Sie ein Zugriffstoken erwerben. In meinem Fall ist es "Bearer", also benutze es mit Access Token.

Quelle

2016-07-21 00:51:30

+0

Thx für die Antwort! Wenn ich es so versuche, erhalte ich den Fehler: "Nachricht": "Die Anfrage fehlt ein erforderlicher Parameter, enthält einen ungültigen Parameterwert, enthält einen Parameter mehr als einmal oder ist anderweitig fehlerhaft. Überprüfen Sie den \" Zugriffstoken \ ". Parameter." Muss ich etwas in den Code eingeben, um Header zu akzeptieren? – Batsman

+0

Ich habe das Problem gefunden, musste hinzufügen: RewriteCond% {HTTP: Authorization}. RewriteRule. * - [E = HTTP_AUTHORIZATION:% {HTTP: Autorisierung}] in .access – Batsman

0

es ist eigentlich sehr einfach.

Sie erstellen einen Autorisierungsschlüssel und der Wert dieses Schlüssels ist Token Typ Raum und das eigentliche Token. Wenn Sie Träger haben, dann ist es "Träger token_value". Ich werde dies ausführlich in einem meiner Artikel behandeln und ich benutze auch Postman.

hier ist der Artikel: https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

2 Abschnitt nach unten gehen, die einen Umgang mit der Ressource-Server ist. Sie sehen dort Postman Screenshots mit Beispielen, wie Sie alles einrichten können, was Sie brauchen.

Quelle

2016-07-21 16:58:40

+0

Thx für die Antwort! Wenn ich es so versuche, erhalte ich den Fehler: "Nachricht": "Die Anfrage fehlt ein erforderlicher Parameter, enthält einen ungültigen Parameterwert, enthält einen Parameter mehr als einmal oder ist anderweitig fehlerhaft. Überprüfen Sie den \" Zugriffstoken \ ". Parameter." Muss ich etwas in den Code eingeben, um Header zu akzeptieren? – Batsman

+0

Ich habe das Problem gefunden, musste hinzufügen: RewriteCond% {HTTP: Autorisierung}. RewriteRule. * - [E = HTTP_AUTHORIZATION:% {HTTP: Autorisierung}] in .access – Batsman

 Verwandte Themen

  • Keine verwandten Themen^_^