未经授权的访问REST API
问题描述:
我试图验证使用令牌QuickBlox的服务器时,有一个很大的问题。未经授权的访问REST API
我使用的方法是:
public static async Task<LoginResponse> GetLoginResponseAsync(string email, string password)
{
LoginResponse result = null;
using (var client = new HttpClient())
{
string token = QbProvider.SessionResponse.Session.Token;
LoginRequest request = new LoginRequest()
{
Email = email,
Password = password
};
using (var requestMessage = new HttpRequestMessage(HttpMethod.Post, LoginUrlRequest))
{
requestMessage.Headers.Authorization = new AuthenticationHeaderValue("QB-Token", token);
using (var response = await client.SendAsync(requestMessage))
{
string json = response.Content.ReadAsStringAsync().Result;
result = JsonConvert.DeserializeObject<LoginResponse>(json);
}
}
}
return result;
}
服务器的响应是:
{ “错误”:[ “令牌需要”]}
和集管(调试)在客户端对象是:
{
StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
{
Access-Control-Allow-Origin: *
Cache-Control: no-cache
Date: Thu, 01 Jun 2017 12:05:29 GMT
QuickBlox-REST-API-Version: 0.1.1
Server: openresty/1.9.15.1
Status: 401 Unauthorized
Strict-Transport-Security: max-age=31536000
WWW-Authenticate: OAuth realm=users
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Request-Id: 584a0dca-fc44-4114-9626-327ac1729f67
X-Runtime: 0.003430
X-XSS-Protection: 1; mode=block
Connection: keep-alive
Content-Type: application/json; charset=utf-8
Content-Length: 32
}
}
当我在Postman中使用令牌时,服务器的响应是succ essfull。
你知道我在做什么错?
非常感谢你提前! 此致敬礼。
答
尝试增加使用requestMessage.Headers.Add(“QB-令牌”,令牌),而不是你的授权一个自己的权杖头 - 通过@dukedukes
你有没有进行相互比较的要求 - 与你的代码邮差。您可以使用[Fiddler](https://www.telerik.com/download/fiddler/fiddler2)等工具来比较请求。 – Gururaj
你可以确认,如果令牌取自会话变量 – Saravanan
根据文件,我认为你必须使用用户的会话令牌https://quickblox.com/developers/Authentication_and_Authorization#Requests_and_Responses – Saravanan