Bearer token身份认证

在自动化测试中,我们会从登录的返回信息中获取token参数,然后我们会把该参数添加到headers的authorization中,然后我们接着进行请求操作

这时服务器会返回                  401 Unauthorized: 表示请求未授权

?????

我们明明添加了授权,为什么请求还是未授权?

Bearer认证

Bearer认证的核心是 Bearer token,通常由服务器端根据密钥生成

客户端在请求服务器时,必须在请求头中包含Authorization:Bearer

这个 "Bearer" 关键字是在 HTTP 授权中使用的。它表示这个 token 是一个 "Bearer Token",是一个被授权的令牌,可以用来访问受保护的资源 。跟基本认证一样,Bearer 认证需要配合 HTTPS 一起使用,来保证认证安全性。

headers['authorization'] = f'Bearer {token}'

 

你可能感兴趣的:(html5)