在自动化测试中,我们会从登录的返回信息中获取token参数,然后我们会把该参数添加到headers的authorization中,然后我们接着进行请求操作
这时服务器会返回 401 Unauthorized: 表示请求未授权
?????
我们明明添加了授权,为什么请求还是未授权?
Bearer认证
Bearer认证的核心是 Bearer token,通常由服务器端根据密钥生成
客户端在请求服务器时,必须在请求头中包含Authorization:Bearer<token>
这个 "Bearer" 关键字是在 HTTP 授权中使用的。它表示这个 token 是一个 "Bearer Token",是一个被授权的令牌,可以用来访问受保护的资源 。跟基本认证一样,Bearer 认证需要配合 HTTPS 一起使用,来保证认证安全性。
headers['authorization'] = f'Bearer {token}'