Laravel API调用失败。PostMan用Basic Auth覆盖授权头
嗨,我想从邮递员那里调用API
使用的框架是:Laravel
网站有浏览器认证(使用. hrecess)
和API有用户认证(Laravel Passport)(用户必须登录)
现在,
我需要调用一个API并包含两个头,即。
>
授权:不记名oauthtoken
(其中oAuthToken是从API调用https://serverame/auth和Basic Auth: username/pwd中检索的密钥)
现在当我发送API调用时,
授权标头更改为:
授权:基本密钥
因此,我得到了未经授权的回应
是否有某种方法可以同时发送浏览器凭据和用户身份验证标题?
共有2个答案
我建议使用古斯图书馆
$http = new \GuzzleHttp\Client;
$response = $http->request('POST', 'http://quotible.web3box.com/oauth/token', [
'headers' => [
//you headers here
],
'form_params'=>[
//your browser based parameters here
]
]);
身份验证后检索的OAuth令牌与邮递员附加的基本身份验证令牌不同。
如果您希望在请求中使用OAuth令牌,我建议查看Postman变量并将该令牌存储在其中。
下面是一篇帮助我使用JWT构建邮递员收藏的文章
但是里面的一些脚本已经过时了。
我将首先创建一个环境(本地),在其中添加一个键来存储值为空的令牌(oauth_令牌)。
在身份验证终结点,而在邮递员中,您可以检查测试选项卡,在其中可以放置脚本来更新身份验证令牌:
pm.test("Logged in successfully", function () {
var jsonData = pm.response.json();
pm.environment.set('oauth_token', jsonData.token);
});
在此之后,您可以向使用oauth令牌的endpoint添加值为{{oauth_token}}的授权承载。
如果您想了解更多关于Postman变量的信息,这是一个很棒的post变量
重述:
- 将用户名和密码发送到身份验证endpoint
- 将oauth令牌存储在从步骤1返回的Postman变量中
- 使用{{variable_NAME}}符号将新令牌用作邮差变量
-
我想测试一个本地运行的web api授权endpoint,邮递员使用AAD B2C,Microsoft帐户作为身份提供者。web api运行良好,我可以从客户端应用程序(web应用程序和UWP应用程序)进行身份验证,但我无法使用Postman进行测试,因为我无法获得令牌。未经授权,邮递员工作正常。 我使用以下准则:https://docs.microsoft.com/en-us/aspnet/co
-
我正在尝试使用FFMPEG4Android对视频进行水印。我从这里使用android市场上的应用程序。 使用的命令是
-
因此,我已经研究了许多关于这个问题的问题,但没有找到解决方案。 以下是我目前在尝试使用谷歌地图Android API时收到的错误。 这是我的清单文件 这是片段。地图的java 以及布局。相同的xml 下面的图片显示了启用的谷歌地图Android API 下面是显示生成的API密钥的
-
我是android编程的新手,我正在尝试通过改造连接到服务器并获取一些数据。我做了一个小例子来检查它是否会返回一些数据。首先,我不知道我是否编写了代码来做我想做的事情,其次,我得到了错误: "错误:(64,52)错误:不是抽象的,并且不重写回调中的抽象方法失败(RetrofitError)"和2个错误"错误:(67,13)错误:方法不重写或实现超类型中的方法" 这是我的代码。 }和我的改装界面 }
-
我试图通过Java Apachebeam MongoDbIO连接器连接到MongoDB,得到一个“未授权”错误。 同样的连接细节也适用于Python并能够检索数据。 “org.apache.beam.sdk.io.mongodbo.mongodbio$boundedmongodbsource.$closeresource(Mongodbio.java:407)位于org.apache.beam.s
-
问题:Ldap用户授权失败-未处理的Spring身份验证“访问被拒绝” 我们有REST服务,我们将使用ldap对其进行身份验证。< br >没有ldap安全性的REST服务如预期的那样运行良好。< br > REST服务运行在PAS实例上(Progress Technology) 当我按下登录按钮时,我们使用表格并填写我们的凭据,然后我收到错误消息。当我阅读日志文件时,我可以看到:登录到LDAP服