Api请求验证

Api请求验证分2种情况

CsrfToken验证

  获取与使用CsrfToken

每个经过OSROOM后端的html页面都会带上一个CsrfToken, 具体使用方式如下

{{csrf_token()}}



<script type="text/javascript">
    //设置csrf token, 否则无法请求api数据(保证请求数据的网页是自己服务器的网页)
    var csrftoken = "{{ csrf_token() }}" //获取token
    $.ajaxSetup({
        beforeSend: function(xhr) {
            // 头部带上参数X-CSRFToken, 值为上面通过JinJia2获取到的csrftoken
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    });
</script>



CSRFToken




JWT验证(Token)

  使用说明

  在http请求中设置请求头
  OSR-RestToken:"SecretToken xxxxx"
  或
  OSR-RestToken:"AccessToken xxxxx" 和 OSR-ClientId:"xxxxx"




  获取AccessToken

第一次获取AccessToken, 首先去OSROOM管理端获取SecretToken, 如图

SecretToken

然后GET请求/api/token/access-token获取一个新的AccessToken

  请求API获取&修改数据

对于不需要登录验证的请求验证如下:

  登录获取BearerToken

请求Api(/api/sign-in)获取BearerToken

  注销登录

注销登录如下, 注销后前面所请求的AccessToken 和 BearerToken将失效

注销登录