#postman #bearer-token
#postman #токен на предъявителя
Вопрос:
В моем веб-приложении я делаю несколько API вызовов, у них есть Bearer Auth Token , поэтому я перехожу на Network вкладку Chrome и беру URL-адрес, Bearer token а затем вставляю их оба, Postman и это тоже GET запрос. Но когда я делаю это в Postman, я получаю 401 Unauthorized , но это работает в Chrome, и я вижу это на вкладке Ответа просто отлично. Что еще я должен настроить в Postman?
Комментарии:
1. Если только токен не позволяет вам получить доступ, то API также должен использовать некоторую другую информацию заголовка для проверки. Возьмите все заголовки браузера и сделайте запрос, затем удаляйте их один за другим, пока вы больше не сможете делать запрос. Конечно, если бы у вас был доступ к коду API, вы могли бы просто посмотреть на это и посмотреть, что он использует.
2. Кроме того, стоит показать нам, что вы делаете, когда говорите, что «вставляете их обоих
Postman» — что именно это значит?3. @Adam да, я думаю, может быть, в заголовках есть еще что-то, что мне нужно скопировать и вставить. Под копированием вставки я подразумеваю, что я нажимаю на значение Chrome, выбираю «копировать значение», а затем вставляю его в Postman.
4. «вставьте его в Postman» — все еще не ясно. Кроме того, в Postman вы делаете заголовки аутентификации немного иначе, чем просто вставляете их в заголовки запроса. Нажмите на три точки рядом с вашей коллекцией, частью которой является ваш запрос, и нажмите «Редактировать» в меню. Нажмите
Authorization, а затем выберитеBearer Token. Затем поместите свой токен в место ввода справа. По сути, это то же самое, что и заголовок auth, но немного проще использовать один и тот же auth для множества запросов в коллекции и предотвращать опечатки и тому подобное.5. @Adam спасибо, да, именно это я и имел в виду. Я перехожу на вкладку Авторизации, выбираю тип токена на предъявителя и копирую, вставляю токен из Chrome в текстовое поле Postman.