通过 PostMan 使用不记名授权答案

【问题标题】：Using bearer authorization with PostMan通过 PostMan 使用不记名授权
【发布时间】：2016-03-06 23:15:33
【问题描述】：

我正在寻找一种将不记名令牌添加到 PostMan 的简单方法。我已经将我的 API 从一个 swagger 定义导入 PostMan，并且想知道是否可以通过某种简单的方式自动将授权添加到所有请求中，这样我就不必在令牌更改时更改每个端点的 Authorization 标头。

我目前正在通过发送x-www-form-urlencoded 请求为我的 API 在/token 请求令牌，该请求包含参数username、password 和grant_type 以及password 值。

返回的access_token 然后以"Bearer token-received-from-token-endpoint" 的格式附加到对API 的每个请求的授权标头中。

后端使用 AspNet Identity Framework 和 AspNet Web API 2 实现。

【问题讨论】：

【解决方案1】：

这里的好方法是chaining request

获得令牌后，将其分配给环境变量并在后续请求中使用该变量。这样你每次都会有一个新的令牌，你的其他请求可以在运行时使用它

【讨论】：