Ток доступа OAuth2.0 в заголовке

Question

Я студент, работающий над проектом larvel PHP для защиты API с помощью OAuth2.0. Я использую Postman для проверки моего API, когда я помещаю свой токен доступа в свой URL-адрес следующим образом:

URL /? Access_token = ... все работает нормально.

Теперь я хочу использовать заголовок передать access_token, я попробовал:

Ключ: access_token с Value: (маркер)

Ключ: Авторизация с Value: (маркер)

Ключ: Авторизация со значением: (Носитель + токен)

Ничего из этого не работает. Кто-нибудь знает, что я делаю неправильно или что мне не хватает? Когда я ищу правильный ответ, я нахожу, что Key: Authorization with Value: (Bearer + thekenken) должен работать нормально.

Thx заранее!

Answer 1

Я использую маркер доступа в моем заголовке запроса, как:

Ключа: Авторизация

Значение: Знаменосец {{}} маркер доступ

также зависит от того, какого типа маркеров вы получаете обратно. Ищите ключ token_type, когда вы приобретаете токен доступа. в моем случае это «носитель», поэтому он использует его с токеном доступа.

Answer 2

все очень просто на самом деле.

вы создаете ключ авторизации, а значение этого ключа - это пространство типа токена и фактический токен. если у вас есть носитель, то это «Bearer token_value». Я подробно расскажу об этом в одной из своих статей, и я тоже использую Postman.

вот статья: https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

идти вниз к разделу 2, который один дело с сервером ресурсов. Вы увидите там скриншоты Postman с примерами того, как настроить все, что вам нужно.