【发布时间】:2016-04-02 13:23:01
【问题描述】:
我有一个 API,我可以使用 Postman 客户端进行身份验证。使用 Postman,我可以在标题中输入我的用户名和密码并接收回一个访问令牌。
我想通过使用 Javascript 的简单 HTML 页面完成相同的身份验证。但是,我不确定如何制作 Javascript 请求并像使用 Postman 一样传递我的用户名和密码。
【问题讨论】:
标签: javascript api postman
【发布时间】:2016-04-02 13:23:01
【问题描述】:
密码通常被认为是私有的,如果您将其包含在您的 javascript 中,任何人都可以读取它并以您的用户身份向 API 发出请求。 此外,浏览器同源策略 - 除非另有配置,否则将阻止您向网页加载域以外的域发送 ajax 请求。
相反,您应该使用托管在您的域上的您选择的服务器端语言创建一个代理脚本,并将您的 ajax 请求发送到此。 该脚本将使用 API 执行相关操作,将您的凭据保密并返回响应。
【讨论】:
在 Postman 的地址栏下,有一个链接,上面写着“生成代码”,在以前的版本中,它是一个带有 </> 符号的按钮。
单击该链接会打开一个带有下拉列表的弹出窗口,其中 Javascript 是一个选项,这将生成执行请求的代码。
【讨论】:
-
谢谢。这看起来正是我想要的。
-
将我标记为答案 ;)
您可以使用 javascript 文件中的 ajax 调用来做到这一点,也可以使用 xhttprequest 来做到这一点。 ajax 调用示例: $.ajax({ url : url, //网址 type : 'POST', // HTTP 方法 数据:数组, contentType : '应用程序/json', 缓存:假, 成功:函数(数据){
},
error : function (err) {
});
您还可以在其中添加您的 api 访问令牌的标头
【讨论】: