Postman 发送 Bearer token

2018/03/13 21:15
阅读数 905

Bearer Token (RFC 6750) 用于OAuth 2.0授权访问资源,任何Bearer持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密key。一个Bearer代表授权范围、有效期,以及其他授权事项;一个Bearer在存储和传输过程中应当防止泄露,需实现Transport Layer Security (TLS);一个Bearer有效期不能过长,过期后可用Refresh Token申请更新。

 

WebAPI

 

要访问APi需要提供 Bearer token,对API 的访问进行安全控制

 

 

 

 

 

 

 

 

不设置 Bearer,请求 api 返回,非授权 401

 

 

 

 

 

Postman设置 Bearier token

 

  • Authorization No Auth

 

 

  • 设置Headers

Authorization:Bearer + [token]

 

 

 

 

 

 

成功返回

 

 

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部