Как создать почтовый запрос для доступа к [Авторизованному] путем доступа к [AllowAnonymous] в почтальоне - PullRequest
Новая
       10

Как создать почтовый запрос для доступа к [Авторизованному] путем доступа к [AllowAnonymous] в почтальоне

0 голосов
/ 30 августа 2018

Я создал .NETCore APT в соответствии с этим, используя jwt

Это часть моего TokenController 

 [Route("api/[controller]")]
[ApiController]
public class TokenController : ControllerBase
{
    [AllowAnonymous]
    [HttpPost]
    public IActionResult CreateToken([FromBody]LoginModel login)
    {}

в контроллере токена 

      private UserModel Authenticate(LoginModel login)
    {
        UserModel user = null;

        if (login.Username == "mario" && login.Password == "secret")
        {
            user = new UserModel { Name = "Mario Rossi", Email = "mario.rossi@domain.com" };
        }
        return user;
    }

И это часть моего BooksController 

[HttpGet, Authorize]
    public IEnumerable<Book> Get()
    {
        var currentUser = HttpContext.User;
        int userAge = 0;
        var resultBookList = new Book[] {
            new Book { Author = "Ray Bradbury", Title = "Fahrenheit 451" },
            new Book { Author = "Gabriel García Márquez", Title = "One"},
        };

        return resultBookList;
    }
}

когда я посылаю {"username": "mario", "password": "secret"} через api / token через почтальона, он возвращает мне токен но когда я отправляю его в api / books, он не возвращает способ создания запроса через почтальона, чтобы получить подробную информацию о книгах

1 Ответ

0 голосов
/ 30 августа 2018

Я думаю, вы спрашиваете, как токен будет использоваться для будущих веб-запросов. Если это так, вы должны добавить заголовок к веб-запросу. Пример: 

Authorization: Bearer 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

Почтальон позволяет добавлять пользовательские заголовки, но для этого заголовка мы можем использовать вкладку запроса Почтальона «Авторизация», чтобы определить заголовок токена носителя. См. https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization для получения подробной информации о том, как добавить заголовок токена канала-носителя.

...