JWT认证的站点如何抓取数据

ficer

请教各位:有一个站点,使用JWT认证登录,登录成功后,会生成一个token,之后查询数据时,会在Headers中加入Authorization中,如下显示

GET http://**.**.**.**/truck/truck/13218/ HTTP/1.1Host: **.**.**.**
Connection: keep-aliveAccept: application/json, text/plain, */*Origin: http://**.**.**.**Authorization: JWT eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1LVkJ5OWhSdWgiLCJ1c2VyX2lkIjo4MDYsImVtYWlsIjoiIiwiZXhwIjoxNTc2MjQzODg0fQ.1PyH7mtJ6kYVCkqzPveOK5TbVxhjwlqaYXg1t13ViAwCZhHIuEmZOMryzS61KT3hAxiuopT8icPpzZNiSXARMQUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36DNT: 1Referer: **.**.**.**/car/13218?vin=AAAAAAAAAKA143775
Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9


我把上面加入到Headers中之后,使用万能框架执行,提示"身份认证信息未提供",正常应该返回一个JSON数据包的,这个有什么办法吗?

zncliving

正常的包和你伪造的包对比一下   看看哪不一样

站长苏飞

你请求时也直接加到header里不行吗。