客户端中,用户A登录成功,用Fiddler 4抓包,服务器返回了含Token数据{"Data":{"uid":"3aa6b9b3-9998-4be4-9ea1-0cca8904aa15","token":"UmpfW/NrECa88EAV7isGch+Szj9C8lYnsK22RVDZGvrjIIK6inOG0QJXLvDH30eRQCUaYUSMEhISdUgDdUlJtSwdlavQXGh4ptbEMURA1hZoCn0llZlM4HM5tdl2hv8C2GN/eSa91jG2RblfttqqXcg8ZxymcxFP6KAOqlukbcw5v49mkdfJtCzsQZSjbE1FVJnb1A5odCTKianPua06dbA//WdkgiCkxLwEp2YvzJbaRs2ayY+NIu6BiFOS/OP757GkugrT80QFERWm6VIWbfyTGl5wa4KyYBL41lX+GhweS0mRyC4q3X2Tua7POEwo"},"IsSuccess":true,"Code":"","Description":"登录成功","ErrorMessage":""}
当用户A需要在此客户端访问其他接口时,例如api/log/query,但其他接口的请求参数并没有uid和Token,那样的话,该怎样把uid和Token数据一起携带发送给服务端验证?而服务器端又是怎样验证的?
在请求Header
中添加Authorization:bearer Token
.这里的 token
替换成之前服务器获取的。在需要验证token
控制器或则Action
中添加[Authorize]
.
请求头 或者 cookie