我正在尝试在 laravel 5.6 中构建 APIS,对于 api 身份验证,我正在使用 laravel 基本 API token 身份验证。
对于get请求或post请求,我需要在查询参数中传递api_token。有什么方法可以在 header 中传递 api_token 而不是 url 字符串?
我关注了Laravel - Send api_token within the header .
对于 GET 端点,我的 api url 是这样的
http://localhost:8000/api/category-list?api_token=YDYsOgkSIOWDdE1NG3Ih1yCkciatOPvtpF1gXTmy8GL1r72mcDEgNDkkZ5jh&Accept=application%2Fjson
对于 POST 我的参数是这样的
如您所见,对于 get,我需要在 url 中添加 api token ,对于 POST,我需要在正文中添加。 如果我在 header 中添加 api token ,它会显示未经授权的访问。
授权不起作用的标题设置
最佳答案
当您通过 header 发送 api token 时, header 的名称应该是 Authorization 而不是 api_token。
还将 token 类型 Bearer 添加到授权 header 中。
所以最后标题应该是这样的:
授权:承载 aEzKClugYHJQsr6If48i1y24KneTT7YwMtNrri7JNhGyEIbJv6YP5SrsFXx2
关于laravel - 通过 header 而不是查询参数发送 api_token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50655833/