En el siguiente ejemplo usamos las siguientes URLs:
- http://localhost:5214/api/employee esta URL la utilizamos para consultar una lista de empleados
- http://localhost:5214/api/token esta URL la usamos para obtener nuestro token
Primero intentamos obtener nuestra lista de empleados con un GET y obtenemos la siguiente respuesta:
Al hacer un GET sobre employee obtenemos un 401, indicandonos que debemos de autenticarnos para realizar dicha solicitud.
Para autenticarnos en este caso lo haremos con un Bearer Token, para obtener dicho token tenemos que hacer una solicitud POST a la URL del token con los parámetros necesarios para que se nos devuelva un token válido.
En este caso los parámetros requeridos son el email y la contraseña, así que los pasamos como un JSON en el cuerpo de la petición POST:
Como podemos ver esta petición nos devuelve el Bearer Token que debemos de utilizar para autenticarnos al hacer la petición al endpoint de employee.
Para utilizar el token volvemos a la solicitud del endpoint the employee y hacemos click en la pestaña de Authorization y seleccionamos Bearer Token en el desplegable:
A continuación introducimos el token que hemos obtenido en la solicitud anterior en el input que nos aparece para introducir el token:
Al hacer la petición ahora se nos muestra la información de manera correcta:
Alternativa para indicar el token
En vez de usar el método de Authorization > Bearer Token para indicar nuestro token en la petición podemos hacerlo de la siguiente manera:
En la petición de employee nos vamos a Headers y añadimos un header con el nombre Authorization como valor ponemos Bearer + "token" (o sea la palabra "Bearer", un espacio, y despues el token para autenticarnos.)
Al final los dos métodos hacen lo mismo, añadir una cabecera Authorization indicando el token en ella.