检查不记名令牌
Inspecting bearer token
我对 WEB 身份验证有一些挑战 API 所以我启动了一个 fiddler 来查看发生了什么。我得到了一个不记名令牌,但我怀疑框架没有将令牌附加到请求中。
我在 header 中看不到任何不记名令牌,假设不记名令牌应该在请求的 header 中是正确的,还是可以添加不记名令牌?
is it correct to assume that the bearer token should have been in the header of the request
是的,这正是响应告诉您的内容:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer
这意味着您的客户应该发送 Authorization: Bearer $token 请求 header。
我对 WEB 身份验证有一些挑战 API 所以我启动了一个 fiddler 来查看发生了什么。我得到了一个不记名令牌,但我怀疑框架没有将令牌附加到请求中。
我在 header 中看不到任何不记名令牌,假设不记名令牌应该在请求的 header 中是正确的,还是可以添加不记名令牌?
is it correct to assume that the bearer token should have been in the header of the request
是的,这正是响应告诉您的内容:
HTTP/1.1 401 Unauthorized WWW-Authenticate: Bearer
这意味着您的客户应该发送 Authorization: Bearer $token 请求 header。