【发布时间】:2018-09-18 17:08:32
【问题描述】:
我对 WEB API 的身份验证有一些挑战,所以我启动了一个提琴手来看看发生了什么。我得到了一个不记名令牌,但我怀疑框架没有将令牌附加到请求中。
我在标头中看不到任何不记名令牌,假设不记名令牌应该已在请求的标头中是否正确,或者可以以其他方式添加不记名令牌?
【问题讨论】:
【发布时间】:2018-09-18 17:08:32
【问题描述】:
假设不记名令牌应该在请求的标头中是否正确
是的,这正是响应告诉您的内容:
HTTP/1.1 401 Unauthorized WWW-Authenticate: Bearer
这意味着您的客户端应该发送一个Authorization: Bearer $token 请求标头。
【讨论】: