如果在调用时没有令牌，则必须进行两次调用，一次获取令牌，另一次从响应中提取令牌，请注意

Grep令牌| cut -d， -f1 | cut -d\" -f4

因为它是处理从响应中提取令牌的部分。

echo "Getting token response and extracting token"    
def token = sh (returnStdout: true, script: """
    curl -S -i -k -X POST https://www.example.com/getToken -H \"Content-Type: application/json\" -H \"Accept: application/json\" -d @requestFile.json | grep token | cut -d, -f1 | cut -d\\" -f4
""").split()

提取令牌后，您可以使用令牌进行后续调用，如下所示。

echo "Token : ${token[-1]}"       
echo "Making calls using token..."       
curl -S -i -k  -H "Accept: application/json" -H "Content-Type: application/json" -H "Authorization: Bearer ${token[-1]}" https://www.example.com/api/resources 

从curl 7.61.0开始，您可以使用——oauth2-bearer <token>选项来设置正确的承载授权标头。

FWIW，在Mac OS上，我发现我需要用引号包围目标url时，它包含查询参数，例如，

curl -H "Authorization: Token xxxxxxxxxxxxxx" "https://www.example.com/?param=myparam"

对于那些做基于令牌的身份验证的人…一定要做到:

curl -H "AuthToken: "

相反! !

注意，当你使用: curl -H "授权:token_str" http://www.example.com

token_str和Authorization必须用空格隔开，否则服务器端将无法获得HTTP_AUTHORIZATION环境。

无记名代币看起来是这样的:

curl -H "Authorization: Bearer <ACCESS_TOKEN>" http://www.example.com