我刚刚检查了入门指南LexikJWTAuthenticationBundle,看来您只能在纯文本 JSON 中使用带有用户名和密码的 POST 请求来获取令牌。
curl -X POST -H "Content-Type: application/json" http://localhost/api/login_check -d '{"username":"johndoe","password":"test"}'
还有另一种方法可以做到这一点吗?例如,通过使用基本身份验证。这样,凭据就不是人类可读的,并且对于测试/记录/等会更安全。
许多测试工具都提供了 Basic Auth 集成,这在共享测试时很有用。当这些敏感数据必须作为 JSON 请求正文提供时,隐藏这些敏感数据变得更加困难。