1. ホーム
  2. 質問と答え
  3. ヘッダーのOAuth2.0アクセストークン

ヘッダーのOAuth2.0アクセストークン

2016-07-20 5 views
2

私はOAuth2.0でAPIを保護するPHPのラーベルプロジェクトに取り組んでいる学生です。 URLのアクセストークンを次のようにURLに入れると、Postmanを使用してAPIをテストしています。ヘッダーのOAuth2.0アクセストークン

URL /?access_token = ...すべて正常です。

は、今私はaccess_tokenはを渡すためにヘッダーを使用したい、私が試した:

キー:値をaccess_tokenは:(トークン)

キー:値を持つ認証:(トークン)

キー:値の許可:(ベアラー+トークン)

これらのどれもうまくいかないようです。誰かが間違っていることや迷っていることを知っていますか?私が正しい答えを探すとき、私はそれを見いだします。Key:Value with Authorization(Bearer + token)はうまく動作する必要があります。

Thxで事前に!

キー:

出典

2016-07-20 Batsman

答えて

2

私はと私のリクエストヘッダにアクセストークンを使用する認証値

:ベアラ{{AccessToken}}

はまた、あなたが戻ってきているトークンのどのタイプに依存します。 アクセストークンを取得するときにtoken_typeキーを探します。私の場合は であるので、それは "ベアラ"なのでアクセストークンで使用します。

出典

2016-07-21 00:51:30

+0

返信用Thx! "メッセージ": "リクエストに必須のパラメータがないか、無効なパラメータ値が含まれているか、複数回パラメータが含まれている、または他の方法で不正な形式であることを確認します。パラメータ。 ヘッダーを受け入れるには、コード内で決めなければなりませんか? – Batsman

+0

問題が見つかりました。追加する必要がありました: RewriteCond%{HTTP:Authorization}。 RewriteRule。* - [E = HTTP_AUTHORIZATION:%{HTTP:Authorization}] in .access – Batsman

0

実際にはとても簡単です。

認証キーを作成し、そのキーの値はトークンタイプスペースと実際のトークンです。あなたがベアラを持っているならば、それは "ベアラートークン_値"です。私はこれを私の記事の一つで詳しく説明しています。私も郵便配達員を使っています。ここ

記事です:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

は、リソースサーバを扱う一つであるダウンセクション2に進みます。そこには、必要なものすべてをセットアップする方法の例があるPostmanのスクリーンショットがあります。

出典

2016-07-21 16:58:40

+0

返信用Thx! "メッセージ": "リクエストに必須のパラメータがないか、無効なパラメータ値が含まれているか、複数回パラメータが含まれている、または他の方法で不正な形式であることを確認します。パラメータ。ヘッダーを受け入れるためにコード内で偶然に対応する必要がありますか? – Batsman

+0

問題が見つかりました。追加する必要がありました: RewriteCond%{HTTP:Authorization}。 RewriteRule。* - [E = HTTP_AUTHORIZATION:%{HTTP:Authorization}] in .access – Batsman

関連する問題

 関連する問題