我对WEB API有一些挑战认证,所以我开始了一个小提琴手,看看发生了什么。我有一个不记名令牌,但我怀疑框架没有将令牌附加到请求。
我无法在标头中看到任何承载令牌,假设承载令牌应该在请求的标头中是否正确,或者否则可以添加承载令牌?
假设承载令牌应该在请求的标头中是正确的
是的,这正是响应告诉你的:
HTTP/1.1 401 Unauthorized WWW-Authenticate: Bearer
这意味着您的客户端应发送Authorization: Bearer $token
请求标头。