如何真正使用 Postman 的授权？答案

【问题标题】：How to make real use of Postman's Authorization?如何真正使用 Postman 的授权？
【发布时间】：2020-04-14 00:44:04
【问题描述】：

我知道邮递员的授权是如何工作的。但我不知道如何实际使用它。例如，我已经完成构建用于登录用户的 api，然后使用生成的令牌对他们进行身份验证。在邮递员中，我获取令牌并使其可用于所有使用中间件“身份验证”的路径。我的问题是如何从邮递员那里使用它。

【问题讨论】：

你的意思是在你的代码中？
定义“实际使用”？
@mehta-rohan 不，不在我的代码中。如何在现实世界的应用程序中实现它。脱离了邮递员的环境。当我创建一个用户时，用户将拥有一个令牌，该令牌将自动登录，令牌将存储在邮递员变量中，当我想验证用户身份时，我从邮递员那里获取令牌。没有邮递员怎么办。

标签： node.js api postman

【解决方案1】：

如果您的登录/注册操作返回了 JWT 之类的内容，为了在您的应用中“使用它”，一种常见的解决方案是将其附加到 API 调用中的 Authorization 标头中。

再次，如果谈论 JWT，并使用 js fetch 它应该是这样的

fetch("http://myapp.com/myEndpoint",
 {
   method: "GET",
   headers: {
       "Content-Type": "application/json",
       Authorization: `Bearer ${token}`,
   },
 }
)

【讨论】：

谢谢@Pablo！