我正在根据以下文章测试基于 JWT 令牌的安全性的实现。我已成功收到来自测试服务器的令牌。我不知道如何让 Chrome POSTMAN REST 客户端程序在标头中发送令牌。
我的问题如下:
1) 我是否使用了正确的标题名称和/或 POSTMAN 接口?
2) 我需要对令牌进行 base 64 编码吗?我想我可以把令牌寄回去。
对于请求标头名称,只需使用授权。将 Bearer 放在 Token 之前。我刚试了一下,它对我有用。
授权:不记名 TOKEN_STRING
JWT 的每一部分都是一个 base64url 编码的值。
