0
我們擁有的應用程序有兩個級別的驗證。首先它授權用戶使用基本令牌。此身份驗證會生成持票人令牌(特定於會話)。用戶可以將此不記名令牌用於應用中的各種交易。兩級驗證測試
流:使用基本令牌
- 用戶認證 - 採用承載令牌1
我不知道如何使用基本/持票人會話令牌任何可用的工具,我已經在PostMan和惠普的UFT中嘗試過。
恰當地從開發人員的角度來看這裏所描述的情況:How to implement two level authentication in a RESTful API?