我正在测试基于JWT令牌安全性的实现,这是基于下面的文章。我已经成功地从测试服务器接收到令牌。我不知道如何有Chrome邮差REST客户端程序在头发送令牌。
我的问题如下:
1)我是否使用了正确的头名称和/或POSTMAN接口?
2)我需要base64编码令牌吗?我觉得我可以把代币寄回去。
当前回答
下面是如何自动设置令牌
在您的登录/身份验证请求
对于已验证的页面
其他回答
不知怎么的,邮递员不适合我。 我不得不使用一个名为rest的chrome扩展。
如果有用的话,这里有一张图片:)
更新:
邮差团队在“授权标签”中增加了“不记名令牌”:
在邮差最新版本(7++)中,授权中可能没有承载字段 点击Header标签
选择密钥为授权,并在值中写入JWT
如果你希望使用邮差,正确的方法是使用标题
关键:授权
取值:JWT {token}
就这么简单。
开放的邮差。 转到“header”字段。 这里可以看到“键值”空白。 输入密钥类型“Authorization”。 值类型为“承载符(空格)your_access_token_value”。
完成了!
推荐文章
- 如何导入Swagger api到邮差?
- 邮差-如何使用变量替换的头部和主体数据查看请求
- 使用express.js代理
- 发送JWT令牌在头部与邮差
- Express函数中的“res”和“req”参数是什么?
- jwt和无记名代币有什么区别?
- Passport.js -错误:序列化用户到会话失败
- 如何用node.js实现一个安全的REST API
- 在node.js Express中获取当前请求的主机名
- Node.js全局变量
- 如何在node.js中移动文件?
- 如何使用邮差导出具体要求文件?
- JWT vs cookie用于基于令牌的身份验证
- Node.js Express中的HTTP GET请求
- 如何用Express/Node以编程方式发送404响应?
