postman - 邮递员摘要身份验证不起作用
问题描述
我正在尝试访问外部托管的 REST API(具体为 Shopware)。当我在浏览器中登录前端时,首先需要在浏览器身份验证弹出窗口中输入一组凭据。然后应用程序打开,我需要输入应用程序凭据。
我假设 API 的身份验证也类似。
这就是我看到这个设置的方式:(对不起,粗略的图像)设置图片
因此,首先,我使用 HTTP Basic 身份验证并将我的浏览器凭据传递给服务器。我得到以下回复:
{
"success": false,
"message": "Invalid or missing auth"
}
但是在我得到的响应头中
Basic realm="<Realm B>", Digest realm="<Realm B>", domain="/", nonce="<nonce>", opaque="<opaque value>", algorithm="MD5", qop="auth"
- 此响应是否意味着 Realm B 支持 Basic 和 Digest 并且客户端可以使用其中任何一种?
我尝试使用在邮递员中选择的 Digest Auth 再次进行身份验证,并使用上一个请求中提供的领域 B、nonce、opaque 和 qop 值。但我仍然收到 401 Unauthorized 错误。
我错过了什么?这两个因素身份验证如何通过 Postman 工作?在此先感谢您的帮助。
解决方案
推荐阅读
- javascript - 如何在网站上同时使用 preloader 和 skrollr.js?
- java - 在 Cassandra 中使用 Map 数据类型(或不使用)
- python - 解析 XML 文件并将其插入 SQL 数据库
- r - 许多短组 - lmer 中的增长模型,估计参数过多
- java - micronaut 框架是否支持将日志配置为 json?
- php - 将数组分配给php字符串
- c# - 不允许更改对象
- dask - dask 数据帧处理速度是否随工人数量线性增加?
- c# - C#-Selenium:在 windows 文件上传弹出窗口的“文件名:”文本框中粘贴文件路径。不能使用“SendKeys”
- javascript - Youtube iframe 在谷歌集线器上加载时无法在谷歌交互式画布上运行