要求しますできます。しかし、今私はブラウザを使用することはできませんので、PUTリクエストを送信したいです。他のレストクライアントからリクエストを送信しているときに、どのように認証されたユーザーセッションを持つことができますか。例:postman/mozilla restクライアント。私はfollowoing命令を持っているAPIをテストしたい
私は、クロムを使ってアプリケーションにログインしてから、郵便受けの残りのクライアントを使ってみました。しかし、それは動作しませんでした。私はまた、アプリケーションのユーザー名とパスワードを提供する基本認証を試みました。
JWTを使用していると言えば、あなたのAPIはログイン時にこのトークンを渡す可能性が最も高いです。現時点では、あなたのWebクライアント(javascript?)はおそらくどこか(クッキー、ローカルストレージ、セッションストレージ... - ブラウザの開発ツールを使用して検査することができます)。後続のすべての要求に対して、このトークンが添付されます。このトークンがCookieとして永続化されている場合は、ブラウザ自体がすべての要求にトークンを添付して処理します。それが他の場所に保持されている場合、クライアントはすべての要求にこのトークンを「手動で」添付する必要があります。
API呼び出しをテストする場合は、まずログインしてトークンを取得する必要があります。次に、認証されたすべての要求に対して、このトークンを添付する必要があります(おそらくAuthorization HTTPヘッダー)。
セッションに使用しているメカニズムを明確にしてください。クッキー、JWT、基本認証...? – gtramontina
私は認証にJWTを使用しています – aaj