curl 对 -u 参数的值进行加密,我们可以使用 -v (verbose) 选项看到该值。
因此,要收集标头的授权值,请在 curl 命令中使用 -v 一次。它将按如下方式打印原始请求:-
$ curl -X POST -d "grant_type=password&username=<user>&password=<password>" -u "client_id:client_secret" http://127.0.0.1:3000 -v
Note: Unnecessary use of -X or --request, POST is already inferred.
* Rebuilt URL to: http://127.0.0.1:3000/
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to 127.0.0.1 (127.0.0.1) port 3000 (#0)
* Server auth using Basic with user 'client_id'
> POST / HTTP/1.1
> Host: 127.0.0.1:3000
> Authorization: Basic Y2xpZW50X2lkOmNsaWVudF9zZWNyZXQ=
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Length: 55
> Content-Type: application/x-www-form-urlencoded
>
* upload completely sent off: 55 out of 55 bytes
< HTTP/1.1 200 OK
< Content-Type: text/plain
< Date: Sat, 19 May 2018 07:09:35 GMT
< Connection: keep-alive
< Transfer-Encoding: chunked
<
在上面的详细日志中,我们可以看到键值对为
> Authorization: Basic Y2xpZW50X2lkOmNsaWVudF9zZWNyZXQ=
将这些键收集为“授权”并将值收集为“基本 Y2xpZW50X2lkOmNsaWVudF9zZWNyZXQ=”后,您可以通过邮递员在请求的标头中使用它们。"Basic Y2xpZW50X2lkOmNsaWVudF9zZWNyZXQ=" 是使用 curl 的 -u "client_id:client_secret" 选项生成的加密值。
希望这将使用邮递员请求解决身份验证问题。