标题中的OAuth2.0访问令牌

Question

我是一名学生，致力于一个PHP laravel项目，以使用OAuth2.0保护API。 我使用Postman来测试我的API，当我把我的访问令牌放入我的URL中时，像这样：

URL /？access_token = ...一切正常。

现在我想用头传递的access_token，我想：

重点：以价值ACCESS_TOKEN：（令牌）

重点：授权与价值：（令牌）

关键：授权与价值:(持票人+令牌）

这些似乎都没有work.Does任何人都知道我做错了什么或我失踪？当我寻找正确答案时，我发现密钥：具有价值的授权:(持有者+令牌）需要正常工作。

Thx提前！

Answer 1

我使用的访问令牌在我的请求头为：

重点：授权

值：承载{{的accessToken}}

也取决于你得到什么记号类型回来。 当您获取访问令牌时查找token_type密钥。 在我的情况下，它是“承载者”，所以使用它与访问令牌。

Answer 2

实际上它非常简单。

您创建一个授权密钥，该密钥的值是标记类型空间和实际标记。如果你有持票人，那么它是“不记名token_value”。我在我的一篇文章中详细介绍了这一点，并且我也使用了邮差。

这里的文章：https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

再往部2是一个处理资源服务器。您将看到邮递员截图，并提供如何设置所需的一切示例。