我是逻辑应用程序的新手,正在尝试构建身份验证请求工作流以获取令牌以在后续请求中重复使用。
我要连接的 API 要求我首先使用初始请求正文中的用户名和密码登录。假设身份验证成功,它将在响应标头“授权”中返回一个令牌。
我在响应正文中收到一条成功的身份验证消息,但没有显示授权标头,我只能假设这是出于安全原因?
如果这是预期的行为,有人可以指点我如何获取身份验证令牌并将其安全地存储以供后续请求使用吗?
已发送请求:
{
"uri": "https://URL",
"method": "POST",
"headers": {
"Accept": "text/html",
"Authorization": "*sanitized*",
"Content-Type": "application/json"
},
"body": {
"password": "USERNAME",
"username": "PASSWORD" }
}
收到的回复:
{
"statusCode": 200,
"headers": {
"Vary": "Accept-Encoding",
"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Headers": "Origin, X-Requested-With, Content-Type, Accept, Authorization",
"Access-Control-Expose-Headers": "accept, authorization, content-type",
"X-Frame-Options": "SAMEORIGIN",
"X-XSS-Protection": "1; mode=block",
"Cache-Control": "private",
"Date": "Fri, 23 Feb 2018 18:01:36 GMT",
"X-Powered-By": "ASP.NET",
"Content-Type": "text/html",
"Content-Length": "60"
},
"body": "{\"ErrorUsernameOrPasswordIncorrect\":false,\"Successful\":true}"
}
非常感谢。
奈杰尔