使用CURL设置Bearer令牌的正确方法
我从API端点获取了承载令牌,并设置了以下内容:
$authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274"
接下来,我想使用CURL访问安全端点,但是不确定如何或在何处设置Bearer令牌。
我已经尝试过了,但是没有用:
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json' , $authorization ));
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,$post);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
$result = curl_exec($ch);
curl_close($ch);
return json_decode($result);
编辑:
根据文档,我应该这样使用承载令牌:https : //apigility.org/documentation/auth/authentication-
oauth2
GET /oauth/resource HTTP/1.1
Accept: application/json
Authorization: Bearer 907c762e069589c2cd2a229cdae7b8778caa9f07
问题答案:
更换:
$authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274"
与:
$authorization = "Authorization: Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274";
使其成为有效且有效的Authorization标头。
-
根据文档,我应该使用这样的承载令牌:https://apigility.org/documentation/auth/authentication-oauth2
-
我正在尝试使用 NodeJS 构建 RESTful API,但在 api 调用期间无法理解使用令牌对用户进行身份验证的正确方法。在阅读了一些博客和文章后,我想出了这些方法: Access Token(AT)是包含唯一userId作为JWT有效负载的JWT令牌。1天后到期。 刷新令牌(RT)是使用uuid npm包的随机uuid。与用户文档一起存储在数据库中。 过程: 当用户登录/注册服务器发布新A
-
我正在 制作一个授权系统,我遇到了这个传递 JWT 令牌的持有者方案,我阅读了 [RFC 6750][1]。我有以下疑问: 这是如何提高安全性的 在成功授权和登录后,服务器在其主体中使用JWT令牌对客户端进行响应,现在当客户端发出另一个请求时,我不清楚该怎么做,我想在请求的authorization头中从客户端发送令牌,所以现在我应该在上一次响应中从服务器收到的令牌前面加上“Bearer”前缀,如
-
问题内容: 给我一个Bearer令牌,以后可以使用;但是,这是一个shell命令。如何通过Google Cloud Python API以编程方式获取一个? 我看到了使用oauth2client的先前示例,但现在已弃用。如何使用google.auth和oauthlib做到这一点? 问题答案: 答案取决于您的环境以及您如何创建/获取凭据。 什么是Google Cloud凭据? Google Clou
-
无法使用Azure对后端api进行身份验证。在jwt.ms中进行故障排除时,错误表示访问群体无效,但aud声明具有后端api客户端id。