后端项目的接口绝大部分都是受资源服务器保护的,所以在使用PostMan接口测试之前,需要先获取令牌。 使用PostMan发送 [localhost:8301/auth/oauth/token](localhost:8301/auth/oauth/token) POST请求,请求头内容如下所示: ![288.png](https://s2.ax1x.com/2019/09/08/n3hZPP.png) Basic后面的值为认证服务器分配的client_id和client_secret经过如下格式后,Base64编码的值: ![289.png](https://s2.ax1x.com/2019/09/08/n3hLQS.png) 请求参数如下所示: ![290.png](https://s2.ax1x.com/2019/09/08/n34nF1.png) 其中,key用于获取验证码,这里随便填即可,code为图形验证码的值。图像验证码的获取可以 通过浏览器访问:[http://localhost:8301/auth/captcha?key=77774396](http://localhost:8301/auth/captcha?key=77774396): ![291.png](https://s2.ax1x.com/2019/09/08/n3446U.png) 发送请求后,PostMan返回如下格式响应,其中`access_token`就是访问令牌: ```json { "access_token": "da9a233c-ee35-41e0-b86d-a63f7a581534", "token_type": "bearer", "refresh_token": "e3899047-3603-4ec9-90db-e87bcd4b0966", "expires_in": 86399, "scope": "all" } ``` 携带该令牌访问 [localhost:8301/system/user?pageSize=10&pageNum=1&username=mrbird](localhost:8301/system/user?pageSize=10&pageNum=1&username=mrbird) GET请求,请求头如下所示: ![292.png](https://s2.ax1x.com/2019/09/08/n35A9P.png) 请求头中Authorization的值为`token_type access_token`组合值。发送该请求后,PostMan接受响应如下: ![293.png](https://s2.ax1x.com/2019/09/08/n35WEd.png) 如果携带不正确的令牌,响应如下: ![294.png](https://s2.ax1x.com/2019/09/08/n35Tv8.png)