IIS应用程序池应用程序要求密码(基本身份验证),但邮递员或失眠都无法响应
我们有一台运行EPICOR ERP系统的IIS服务器。ERP系统安装IIS应用程序池,将重新映射某些URL以由应用程序池处理。
下面是关于验证的说明:
出于安全原因,您应该始终将https与REST API一起使用
REST API支持2种身份验证方法基本身份验证用户名和密码组合成一个由冒号分隔的字符串,并使用Base64进行编码。结果放入授权标头:授权:基本{编码字符串}令牌身份验证用户可以从令牌服务获得承载令牌。看见https://epicorapp2/ERP10.1Test/TokenResource.svc/help(应启用令牌身份验证)。然后,访问令牌应以以下形式在授权标头中发送:Authorization:Bearer{token string}
IIS服务器本身对顶级url具有匿名身份验证(其他所有url都已关闭)。
当我转到所需的URL时,我在Chrome中的体验:
https://epicorapp2/ERP10.1Test/api/help/
就是一个弹出窗口询问用户名/密码(其中用户/密码用于ERP系统,而不是主机IIS系统)。
但我无法用邮递员或失眠症复制这种体验(我尝试在邮递员和失眠症的授权选项中输入用户名/密码。我得到了401授权错误。
有什么想法吗?
共有1个答案
从未让邮递员工作过。但只要我能够将自我签名证书更新到DigiCert,失眠就会很好地工作。
-
我正在开发一个带有Firebase内置电子邮件/密码验证系统的基本消息应用程序。我想在生成的authData负载中添加一个键值“username”选项,作为不是用户电子邮件地址的消息作者标识符。 我已经从头到尾阅读了所有帐户的官方留档,如果您要将自定义数据添加到AuthData,则想法是迁移到自定义令牌身份验证系统,但我真的希望保持现有的身份验证系统不变,除非我可以继续使用已驻留在Firebase
-
我正在尝试使用Postman发出POST请求。我拥有的凭据只是一个API密钥,而不是用户名和密码。 现在在Postman中,只要我选择“基本认证”,它就会提示输入用户名和密码。所以我将这些字段留空,然后转到Headers以给出我自己的授权键值,这给我留下了两个“授权”字段,如屏幕截图所示,我得到了无效的身份验证响应。 使用CLI中的CUrl命令授权工作正常。有解决方法吗?
-
现在,我们有了集成执行器。我希望我的执行器endpoint可以通过基本认证在浏览器中访问。 为此,我用@order(1)添加了WebSecurityConfigurerAdapter的一个实现。它在浏览器上工作得很好。但是,当我从angualar应用程序调用登录url时,它为/oauth/token url给出了401个未经授权的错误,因此我无法从ui应用程序登录。 任何帮助将感谢解决此错误。 类
-
我有一个使用Kafka Streams API的应用程序。我在当地工作时没有问题。我想连接到远程Kafka代理进行阶段测试。远程Kafka代理设置为使用GSSAPI sasl机制并使用Kerberos。我运行用java编写的Streams应用程序时出错。在我查找错误消息后,我找到了答案,但仍然有问题。 错误消息;获取相关id为3的元数据时出错:{[APPID]-KTABLE-AGGREGATE-S
-
我需要在我们的Web应用程序中使用LDAP/AD服务器实现SSO身份验证和验证用户。Web应用程序是使用Spring(Java)/Hibernate制作的,应用程序服务器是UAT中的Jboss和生产中的Webphere。 我正在寻找一些好的简单的解决方案,可以帮助我实现它,从几个朋友那里听说华夫饼是一个很好的解决方案,但是在网上搜索并尝试了几天之后,我不确定我是否朝着正确的方向前进。我在这方面很幼
-
我正在尝试将JWT身份验证添加到我的ASP。NET核心Web API。 这是我添加到的内容: 配置这一行: 当然,我已经在< code>appsettings.json中添加了JWT设置: 这是处理post类以返回jwt标记的代码: 并在我的方法中添加了一个属性: 问题是,当我从 Postman 调用endpoint时,除非删除 属性,否则我不会得到任何响应!