HTTP客户端获取 token
安装 Apifox
Apifox 简介
Apifox 是 API 文档、API 调试、API Mock、API 自动化测试一体化协作平台,定位 Postman + Swagger + Mock + JMeter。
| 序号 | 名称 | 下载链接 |
|---|---|---|
| 1 | 安装 apifox 客户端 | 点击下载 |
| 2 | ApiFox 脚本 (微服务版本) | 点击下载 |
| 3 | ApiFox 脚本 (单体版本) | 点击下载 |
导入 Apifox 脚本
创建团队、项目
进入项目主页、导入 Apifox 脚本
使用 Apifox 调用接口参数说明
1. 密码模式获取 Token
密码模式说明
使用用户名和密码直接获取访问令牌。
接口地址: POST http://127.0.0.1:9999/auth/oauth2/token
请求参数:
| 参数类型 | 参数名 | 是否必填 | 参数值 | 说明 |
|---|---|---|---|---|
| Query | grant_type | 是 | password | 授权类型,固定值为 password |
| Header | TENANT-ID | 是 | 1 | 租户 ID |
| Header | Authorization | 是 | Basic dGVzdDp0ZXN0 | Basic 认证,格式为 Basic base64(client_id:client_secret)示例中 dGVzdDp0ZXN0 解码后为 test:test |
| Body (form-data) | username | 是 | admin | 用户名 |
| Body (form-data) | password | 是 | JFat0Zdc | 用户密码(前端加密后的密文,防止请求密码被抓包获取) |
| Body (form-data) | scope | 是 | server | 授权范围 |
cURL 示例:
操作步骤: 直接点击 Send 按钮即可获取 token
响应示例:
2. 刷新令牌
令牌刷新机制
当 access_token 过期后,使用 refresh_token 重新获取新的访问令牌。
接口地址: POST http://127.0.0.1:9999/auth/oauth2/token
请求参数:
| 参数类型 | 参数名 | 是否必填 | 参数值 | 说明 |
|---|---|---|---|---|
| Query | grant_type | 是 | refresh_token | 授权类型,固定值为 refresh_token |
| Header | Authorization | 是 | Basic dGVzdDp0ZXN0 | Basic 认证,格式为 Basic base64(client_id:client_secret) |
| Body (form-data) | refresh_token | 是 | 从上一步获取的 refresh_token | 刷新令牌,用于获取新的 access_token |
| Body (form-data) | scope | 是 | server | 授权范围 |
cURL 示例:
操作步骤: 直接输入上一步获取的 refresh_token,点击 Send 即可
响应示例:
参数说明补充
Authorization Header 说明
Authorization: Basic dGVzdDp0ZXN0 的生成方式:
- 将
client_id:client_secret组合,例如:test:test - 进行 Base64 编码,得到:
dGVzdDp0ZXN0 - 添加
Basic前缀,最终为:Basic dGVzdDp0ZXN0
Token 使用说明
获取到 access_token 后,在后续的 API 请求中需要在 Header 中携带:
Token 过期时间
- access_token: 默认有效期 3600 秒(1小时)
- refresh_token: 有效期通常更长,用于刷新 access_token
本页目录