2017-01-05 75 views
0

我們擁有的應用程序有兩個級別的驗證。首先它授權用戶使用基本令牌。此身份驗證會生成持票人令牌(特定於會話)。用戶可以將此不記名令牌用於應用中的各種交易。兩級驗證測試

流:使用基本令牌

  • 然後用戶重定向到api.xxx.com做各種交易在auth.xxxx.com

    1. 用戶認證 - 採用承載令牌1
    產生

    我不知道如何使用基本/持票人會話令牌任何可用的工具,我已經在PostMan和惠普的UFT中嘗試過。

    恰當地從開發人員的角度來看這裏所描述的情況:How to implement two level authentication in a RESTful API?

  • 回答

    0

    我不得不捕捉使用JSON提取的密鑰,然後用正則表達式提取得到的承載令牌。不需要編程