【发布时间】:2021-08-03 15:59:26
【问题描述】:
我正在尝试在从以前的开发人员那里继承的项目上使用 Postman 测试 Web API。到目前为止,我所知道的是,身份验证已使用 ASP.Net Identity and Identity Server 4.0 进行配置,它实现了 OAuth 并发出短期 JSON Web 令牌 (JWT) 和刷新令牌。
如果我导航到开发网站,登录(成功),并使用 Chrome 开发人员工具检查初始登录请求,我可以看到请求的正文包含一个包含 3 个字段的表单; userName、password 和 returnUrl。如果我右键单击请求,我可以将请求复制为 cURL (bash),在 Postman 中我可以导入数据以创建新请求。如果我发送请求,我会收到一个 status 200 OK 回复,并且响应包括 6 个 cookie。然而,响应的正文包含 Postman 无法呈现的 htlm 页面和消息 You need to enable JavaScript to run this app.
我现在不知道如何使用响应来验证对某些数据的请求。我需要的令牌是否包含在其中一个 cookie 中?如何提取令牌并在对某些数据的请求中使用它?非常欢迎任何意见或建议。
【问题讨论】:
标签: jwt postman identityserver4