接口认证方式：Bearer Token

一，前言：

因为HTTP协议是开放的，可以任人调用。所以，本次项目接口是不希望被随意调用，就做了访问权限的控制，认证是好的用户，才允许调用API。

二，测试接口：

如果要测试接口，首先要进行登录，登录成功会有个token信息，向api接口发送请求的时候必须带上这个token。

三，注意点：

token一般有时间限制。token期限（开发版本2小时，上线版本7天），token过期将会返回20001状态码。

四，其他事项：

• 用户登录成功将会返回一个token,该token在其后的每次请求中都必须携带，否则将视为无权访问。
• token具有过期时限，如果token过期，即代表用户需要重新重录，获取新的token。
• token必须使用 Bearer Token（Token 令牌） 方式，使用该方式头部会多一个 authorization。
• token即将过期时，系统将返回新的token，请获取响应 header 里面的X-Token进行替换。
• token将设置黑名单，如用户退出，或即将过期的token将会进入黑名单，即无效token

五，Swagger 使用 Bearer Token

六、C# 请求头部添加 Bearer Token

client.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", bearerToken);