401在cURL PHP中发送请求时未经授权的响应
是一个HTTP状态码,表示请求未经授权。这个状态码通常用于需要身份验证的接口或资源。
cURL是一个支持多种网络协议的开源工具,用于在命令行下发送HTTP请求。通过cURL PHP库,开发人员可以在PHP代码中使用cURL发送HTTP请求。
当使用cURL PHP发送请求时,如果接收到的响应返回状态码为401,意味着请求未经授权。这通常是因为请求缺乏有效的身份验证凭证,或者凭证不正确。
为了解决这个问题,需要在发送请求之前提供有效的身份验证凭证,以确保请求经过授权。常见的身份验证方式包括基本身份验证(Basic Authentication)和令牌身份验证(Token Authentication)。
在cURL PHP中使用基本身份验证,可以通过设置CURLOPT_USERPWD选项来提供用户名和密码。示例如下:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://api.example.com/endpoint');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, 'username:password');
$response = curl_exec($ch);
curl_close($ch);在上述示例中,CURLOPT_USERPWD选项接收用户名和密码,以username:password的格式进行传递。
如果使用令牌身份验证,可以通过设置Authorization请求头来提供令牌。示例如下:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://api.example.com/endpoint');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Authorization: Bearer your_token'));
$response = curl_exec($ch);
curl_close($ch);在上述示例中,Authorization请求头使用Bearer方案来传递令牌,具体的令牌值由your_token替代。
需要注意的是,具体的身份验证方式和凭证形式取决于目标服务的要求。在实际开发中,应根据接口文档或服务提供商的要求来设置身份验证凭证。
关于cURL PHP的更多信息和用法,可以参考腾讯云相关文档:cURL PHP简介与实例。
以上是关于401在cURL PHP中发送请求时未经授权的响应的解释和解决方法。希望能对您有所帮助。
相关·内容
在用户通过他的不和谐帐户授权登录后,我目前正在尝试接收用户在PHP上的不和谐信息。授权和身份验证已经工作,因此 access_token是有效的。
每次发送请求时,我都会收到401错误,如下所示:
{"code": 0, "message": "401: Unauthorized"}
PHP代码目前是这样的:
$second_curl = curl_init( 'https://discordapp.com/api/users/@me');
curl_setopt( $second_curl,CURLOPT_RETURNTRA
浏览 2提问于2017-01-19得票数 3
在ASP.Net / ASP.Net Core WebAPI中
当客户机/浏览器试图访问使用[Authorized]属性修饰的WebAPI端点时。它获取带有重定向响应的302-Found状态代码,而不是针对未经授权的请求的401-Unauthorized。
注意:我注意到Fail(AuthorizationContext context)方法在AuthorizeAttribute过滤器中将响应代码设置为401-Unauthorized,,但最终浏览器会得到302-Found响应。
如何发送401响应而不是302?
更新:用ASP.NET Core更新问题
浏览 3提问于2015-05-23得票数 14
回答已采纳
在发送get请求时,我有401个未经授权的错误。我很困惑,因为我可以用curl或postman在终端上发送请求,但不能从代码(localhost)发送请求。
代码
const carId = '2F3A228F6F66AEA580'
var query = 'https://api.mercedes-benz.com/experimental/connectedvehicle/v1/vehicles/'.concat(carId).concat('/doors')
console.log(query)
consol
浏览 1提问于2019-04-24得票数 0
回答已采纳
1回答
所以,如果我浏览,我会看到用户的图片。但是,如果我通过PHP从本地主机the服务器(所以是相同的IP)发出curl请求,它会抛出401未经授权。我甚至试图更改用户代理,但仍然没有成功。
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_URL => 'http://example.com/user1.jpg',
CURLOPT_USERAGENT => 'Mozilla/5.0 (Windows NT
浏览 0提问于2018-01-19得票数 0
回答已采纳
1回答
我收到了一个401状态代码从一个网络服务器的响应。但是,如果我捕获401异常并处理数据,响应实际上包含与授权请求相同的信息-我有一个不同的客户端接收状态200与数据来确认这一点。Fiddler也证实了这些数据。
我认为这是服务器不正确的行为;但是,我找不到规范来确认。我读过RFC 2616和2617,最相关的片段似乎是:
如果401响应包含与先前响应相同的挑战,并且用户代理至少尝试过一次身份验证,则应该向用户展示在响应中所给予的实体,因为该实体可能包括相关的诊断信息。
但是,根据实体的一般定义,该实体理论上可以是发送给经授权请求的数据。
我会更舒服的401和无数据/拒绝数据,或200与
浏览 2提问于2013-06-07得票数 0
我得到401响应代码,同时运行我的J抄脚本。下面是示例结果、请求头、响应体、响应头。
示例结果:线程名称:线程组1-1示例开始:2022-05-04 20:13:44 IST加载时间:226连接时间:0延迟:226字节:591发送字节:876头大小(以字节计):417正文大小(字节数:174样例计数:1错误计数:1数据类型(“文本”\“bin”):文本响应代码:401响应消息:
0rPuk9bYwyE=ZXlKaGJHY2lPaUpJVXpVeE1pSjkuZXlKemRXSWlPaUpPWVhabFpXNTJaV3h3ZFhKcFFHZHZZWFZrYVhSekxtTnZiU0lzSW1sa
浏览 1提问于2022-05-04得票数 0
我正在使用身份验证令牌开发RESTful API。
工作流很简单;客户端执行一个/getAuth请求,发送用户凭据,这将为该用户返回一个令牌。
然后,用户将以下所有请求中的令牌作为头传递给API。经过一段时间/多次调用(由服务器决定),令牌过期。当具有报头中的过期令牌的请求到达服务器时,响应状态为401未经授权的。在这种情况下,用户必须使用请求另一个带有/getAuth的令牌,依此类推。
我面临的问题是,当请求由于任何其他原因(访问未经授权的资源)被授权时,API也返回401未经授权。此时,客户端无法知道它是否试图访问他无法访问的东西,或者它的用户令牌是否过期。在不知道这一点的情况下,它会再次
浏览 0提问于2015-10-09得票数 3
回答已采纳
我正在使用休眠代码发送推送消息使用php这里是我的代码。
<?php
if($_POST['message'])
{
$username ="email address";
$password = "password";
$source="Koti-Link-8";
$service="ac2dm";
$post_params = array ( "Email" => $username, "Passwd" => $password, "accountTy
浏览 2提问于2012-05-18得票数 0
这是我的代码:
string url = "https://myOrg.api.crm.dynamics.com";
string apiVersion = "9.1";
string webApiUrl = $"{url}/api/data/v{apiVersion}/";
var authParameters = AuthenticationParameters.CreateFromResourceUrlAsync(new Uri(webApiUrl)).Result;
我的最后一行代码失败了,因为:
它的输出是:
MyAPITest.
浏览 2提问于2019-11-05得票数 0
回答已采纳
4回答
这是一个概念性问题。
我有一个客户端(移动)应用程序,需要支持针对RESTful web服务的登录操作。因为web服务是RESTful的,所以这相当于客户端接受来自用户的用户名/密码,通过服务验证该用户名/密码,然后记住将该用户名/密码与所有后续请求一起发送。
此web服务中的所有其他响应都以JSON格式提供。
问题是,当我简单地查询web服务以确定给定的用户名/密码是否有效时,web服务是否应该始终以JSON数据作为响应,告诉我它是否成功,或者它是否应该在有效凭据上返回HTTP 200,在无效凭据上返回HTTP 401。
我问这个问题的原因是,其他一些RESTful服务使用401表示错误的凭
浏览 1提问于2012-07-30得票数 124
回答已采纳
2回答
我正在使用jmeter为移动应用程序运行脚本记录的负载测试。当我运行记录的脚本时,我会得到响应码401响应消息未经授权的错误,当运行移动应用程序的负载测试时
线程名称:线程组1-1示例开始: 2017-09-07 06:52:06 UTC加载时间: 37连接时间:0延迟: 37字节大小: 468发送字节:969标头字节大小: 293正文字节大小: 175样本计数:1错误计数:1数据类型(" text "|"bin"|""):文本响应代码: 401响应消息:未授权
响应头部: HTTP/1.1 401未授权日期:清华,07 Sep 2017 06:
浏览 6提问于2017-09-07得票数 0
我正在尝试让我的php脚本向语音转文本API发送curl请求。 我在Watson控制台中配置了API,并挂载了发送音频和apikey的脚本。 $url = 'https://stream.watsonplatform.net/speech-to-text/api/v1/recognize';
$file = '@files/WhatsApp Audio 2019-01-25 at 12.17.28 (1).flac';
$fields = array(
'file' => $file,
'continuous' =>
浏览 22提问于2019-01-28得票数 0
我们有一个PHP页面(实际上是一个WordPress插件),它通过摘要身份验证调用REST。根据每个请求创建卷发句柄,给定授权凭据并成功地进行身份验证。
问题:
在引擎盖下,Curl发出了两个请求。第一个失败与401和一个挑战,第二个包含授权头和成功(200)
在随后的API调用中,cUrl继续发送两个请求。这似乎效率低下,导致将2 x网络延迟添加到操作的持续时间中。
我们如何使cURL“先发制人地验证”()未来的请求?
Curl Multi有这个功能吗?
浏览 8提问于2013-01-16得票数 0
1回答
我在每个目录的web.config文件中为目录中的每个页面设置了一些访问权限,如下所示。
<location path="orderForm.aspx">
<system.web>
<authorization>
<allow roles="AdmStf" />
<allow roles="OrdPage" />
<deny users="*,?"/>
</author
浏览 0提问于2014-12-04得票数 0
4回答
我构建了一个web应用程序,它基本上要求用户使用表单(对于随机的第三方服务,知道哪一个不重要)的凭证。一旦用户用第三方服务应用令牌填充表单,带有令牌的请求被发送到应用程序后端,后端获得令牌并向第三方服务发送请求,以检查令牌是否有效。此时,第三方服务使用200 - {randomObject: object}或401 - Unauthorized返回对后端的响应。
下面是我的问题:如果第三方服务返回401,后端应该返回200 - false还是401 - Unauthorized?
我和我的同事一直在争论这个问题。我的观点是,对应用程序后端的访问是授权的,参数是正确的(请求中存在一个令牌),所以
浏览 6提问于2016-11-23得票数 1
回答已采纳
我试图用下面的代码使用php中的curl发出一个GET请求。
test.php
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://apiaddress/collection',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => array(
'Authorization: Bearer 374dad6fdc005a0f17c49aeg77rbifuy4
浏览 0提问于2019-02-12得票数 4
回答已采纳
我从我的web浏览器访问一个非登录servlet,它按预期响应。我尝试使用访问相同的servlet,父进程是windows服务,该服务在“本地系统帐户”下运行。我在大多数机器上都得到了响应,但在少数机器上得到了错误代码401。但我不能在另一台机器上复制。导致这种情况的根本原因是什么?
浏览 0提问于2012-07-26得票数 0
我正试图授权我使用OAuth 1.0a进行服务。我可以执行requestToken和authorize步骤,但是当我调用accessToken URL时,我会得到一个401个未经授权的响应,其中包含以下消息:
OAuth Verification Failed: Can't exchange request token "THE_TOKEN" for access token. No such token or not authorized%
我掩盖了全权证书和网址。
请求令牌URL:
授权令牌网址:
访问令牌URL:
我从该服务获得的证书如下:
consumer_ke
浏览 0提问于2018-01-23得票数 2
2回答
API文档--这是用于可用API端点的文档,这些端点是围绕REST体系结构构建的。所有API端点都将返回带有标准HTTP响应代码的JSON响应,并需要通过API密钥进行比勒身份验证。
碱url
检索用户
curl --request GET \
--url 'https://app.popify.site/api/user' \
--header 'Authorization: Bearer {api_key}' \
获取错误401:头中缺少承载身份验证,尽管我使用的是正确的api密钥。
浏览 1提问于2021-10-30得票数 0
我有一个非常简单的HTTP调用:
fetch('http://127.0.0.1:5500/v1/homes/', {
method: "GET",
mode: "cors",
credentials: "same-origin",
headers: {
Authorization: "TEST"
}})
.then(function(response) {
console.log(response);
});
但是当我查看Google的“网络”选项卡时,选项请求
浏览 1提问于2018-08-29得票数 12
回答已采纳
2回答
口香糖消化不良
、、、、
我试图创建一个使用摘要作为身份验证的API,当我使用这个命令通过curl命令行访问API时,它是工作的
curl --digest --user website:website http://localhost/api/test/users
但是,当使用gu包6 php库运行api客户端时,请使用以下代码
$handler = new GuzzleHttp\Handler\CurlHandler();
$stack = GuzzleHttp\HandlerStack::create($handler); // Wrap w/ middleware
$client = new
浏览 3提问于2016-05-10得票数 1
2回答
我使用lambda函数作为我的HTTP网关的身份验证器,我在简单的响应中发现了三种情况-
当“”= "isAuthenticated“= True -> 200时,当"isAuthenticated”= False -> 403时,请求经过,当头-> 401中缺少身份验证密钥时,它返回禁止的。
当"isAuthenticated“= False时,我希望返回401,或者找到从API/authorizer发送401错误代码的方法,在REST Gateway中,通过引发带有”未经授权“的错误/异常,这是可能的。但是对于REST网关来说,这是不可能的。
我几
浏览 4提问于2020-12-18得票数 3
回答已采纳
2回答
我有一个ASP.NET MVC3应用程序,它将部署到IIS6中。当经过身份验证的用户单击他们未被授权查看的链接时,系统会提示他们输入用户名和密码(在浏览器对话框中,而不是在页面中)。
但是,在三次单击“取消”或输入无效凭据后,我看到的不是401未经授权的页,而是空白的白页。
查看Fiddler,在单击Cancel后有三个请求/响应。以下是响应摘要和标题:
拒绝ASP.NET访问消息(401.2)
HTTP/1.1 401未经授权日期: Fri 2012年7月20日14:34:21 GMT Server: Microsoft-IIS/6.0 WWW-认证:协商WWW-身份验证: NTLM X
浏览 4提问于2012-07-20得票数 7
回答已采纳
我对curl有个问题,它快把我逼疯了。我正在尝试使用curl向API进行身份验证,然后得到一个cookie。我需要将这个cookie存储到一个文件中,因为我需要在以后的实际API查询中使用它。我还需要将客户端证书和密钥发送到API。我的问题是响应包含我需要的cookie,但是curl拒绝将cookie写入指定的文件。我可以在响应头“Set- cookie”中看到Cookie 到目前为止,我的curl调用如下所示: curl --cert mycertfile.cert --key mykeyfile.key -v -k -c cookie.txt --output response.json
浏览 24提问于2020-10-23得票数 0
我正在使用ASP.NET Core2.0并开始设置Startup.cs文件。通过阅读,我意识到中间件的顺序很重要。
从这个链接:
如下图所示:
它表示如果提供的身份验证中间件设置正确,然后如果身份验证失败,则无论路由是否存在,都会发送未经授权的响应(HTTP 401 - Unauthorized)。
在我的场景中,对于不存在的路由,我得到的响应是HTTP 404 (Not Found)。在我发布一些代码之前,我对中间件应该如何运行的理解是否正确?
谢谢。
浏览 1提问于2018-05-17得票数 0
在ASP.NET MVC中,可以使用AuthorizeAttribute标记控制器方法,如下所示:
[Authorize(Roles = "CanDeleteTags")]
public void Delete(string tagName)
{
// ...
}
这意味着,如果当前登录用户不在"CanDeleteTags“角色中,则将永远不会调用控制器方法。
不幸的是,对于失败,AuthorizeAttribute返回HttpUnauthorizedResult,后者总是返回HTTP代码401。这将导致重定向到登录页。
如果用户没有登录,这是完全合理的。但是,
浏览 15提问于2008-10-26得票数 273
回答已采纳
2回答
Libcurl身份验证问题
、、、、
我正在尝试使用C++中的libcurl向url发送请求。当我使用curl在命令行中设置请求时,它似乎工作得很好:
curl -vvv -X POST -H "Authorization: <api key here>" -H "Content-Type:application/json" "<host>" --data-binary '<json data here>'
响应开始如下所示:
> POST <host> HTTP/1.1
> Host: <host&g
浏览 2提问于2019-01-01得票数 0
我正在写一个小网站。有一种基于PHP会话的授权。如果用户没有访问某个页面的权限,我应该发送什么HTTP响应代码?
412 Precondition Failed是个好主意吗?我认为401 Unauthorized只适用于http授权。400 Bad Request和403 Forbidden看起来太笼统了。
浏览 0提问于2010-07-02得票数 1
回答已采纳
1回答
我尝试发送一个Javascript XHR请求,其中包含
'Authorization: Basic base64encodedCredentials'
头通过Zuul代理。代理的背后是我的Spring Security Server,它公开了一个受基本HTTP身份验证保护的端点。我的服务器响应一个401 (“未授权”)。如果我通过curl发送同样的请求,一切都是正常的。
使用网络监控工具,我观察到Zuul正在发送的报头如下所示:
授权(注意‘'authorization: Basic base64encodedCredentials'’中的小写'a‘)
浏览 0提问于2017-04-10得票数 1
我有一个RESTful资源,它的表示只能由经过身份验证的客户端检索。在未经身份验证的客户端发出GET请求的情况下,将返回401。
另一方面,我希望未经身份验证的客户端能够确定资源是否存在。在这种情况下,我考虑让HEAD请求返回200 (如果资源确实存在),404 (如果不存在)。
RFC 2616在9.4节中提到了关于头请求的如下内容
HTTP头中包含的响应头请求的信息应该与响应GET请求而发送的信息相同。
这种方法会被认为是正确的RESTful吗?
作为另一种选择,我可以让GET和HEAD请求为不存在的资源返回404,如果存在请求,则返回401,但客户端无权。
浏览 2提问于2013-03-26得票数 4
回答已采纳
2回答
我正在一个基于Rails的REST网站上工作,并且正在为控制器编写我的功能测试。作为一个基于REST的应用程序,我使用了几个HTTP谓词,GET、POST、PUT、DELETE等等。
我注意到,对于匿名用户,401和302 HTTP响应代码的应用不一致。有时,当他们请求需要身份验证的资源时,我会返回401未经授权。其他时候,我返回302并将它们重定向到登录页面。
这里有我应该遵循的标准吗?什么时候应该使用401?何时应该重定向到登录页面?例如,
应该重定向GETs吗?
POSTs应该得到一个401吗?
对于不遵循302的AJAX请求,我该怎么办?
或者,这可能只是意见问题,
浏览 0提问于2014-04-08得票数 0
回答已采纳
身份验证服务允许禁用用户帐户(一种软删除)。
如果服务器随后接收到对禁用用户的身份验证请求,否则该请求将是有效的,那么服务器应该返回401还是403?无论使用哪种状态代码,我都会返回一条指示帐户已被禁用的消息。
作为快速参考,相关的引文来自 (强调我):
401未经授权的
请求需要用户身份验证。响应必须包括一个WWW-身份验证头字段(第14.47节),该字段包含适用于所请求资源的问题。客户机可以使用适当的授权头字段重复请求(第14.8节)。如果请求已包含授权凭据,则401响应指示拒绝对这些凭据进行授权。如果401响应包含与先前响应相同的挑战,并且用户代理已经至少尝试过一次身份验证,那么应该向
浏览 3提问于2012-02-09得票数 28
回答已采纳
2回答
我试图在D8中创建一个新的节点,并通过REST发布。我启用了相关模块(hal、序列化、http基本身份验证、Rest web服务、rest ui),并向用户添加了所需的权限(创建内容)。我用restui配置了服务,并为身份验证添加了basic_auth,并允许在我的端点上发布。我将Unauthorized与内容类型json (或配置的jal+json )一起发送,并在restlet客户端中获得一个登录弹出(带有用户/pass的基本的auth样式)和带有此响应的401未经授权的。
{“消息”:“未提供身份验证凭据”}
我甚至尝试使用命令行中的cURL创建我的节点,结果与GuzzleHttp异常相
浏览 0提问于2018-04-28得票数 0
6回答
我正在编写web应用程序,我不知道对未经授权的请求的正确响应是什么。对于用户来说,当服务器响应302并将他重定向到登录页面时,这是很方便的。然而,在内心深处,我觉得401更正确。我也不担心如果302不能被搜索引擎曲解。
那么,您如何应对未经授权的请求呢?
编辑
我正在使用ASP.NET MVC。从理论上看,这一点并不重要。然而,ASP.NET表单身份验证使用302方法。
我还喜欢用户在成功登录到请求的页面后被重定向的行为。我不知道这是否可以很容易地用401方法来实现。
浏览 4提问于2009-06-24得票数 1
回答已采纳
我正在尝试从SoapUI访问下面的URL,其中检索特定适配器的元数据。
当我从SoapUI访问这个网址时。我不知道在它的头上该给什么,我得到了
HTTP/1.1 401 Unauthorized
但是当我在浏览器中使用它时,它要求我登录到would控制台,这样就可以作为管理员授予访问权限。
有人能帮助我理解如何在SoapUI中使用上述网址并获得成功响应吗?
浏览 5提问于2016-06-27得票数 0
回答已采纳
响应的标准方法是什么,以便客户端能够区分他们的令牌是否无效/被撤销,或者他们只是试图访问一些他们没有授权的资源?两者都使用401吗?我应该用一个定制的身体吗?
浏览 10提问于2017-04-09得票数 1
回答已采纳
我试图在我的站点上为google + api使用OAuth2.0,并且我一直得到:
{
"error": {
"errors": [{
"domain": "global",
"reason": "authError",
"message": "Invalid Credentials",
"locationType": "he
浏览 6提问于2011-10-18得票数 10
回答已采纳
我无法使用curl或任何第三方couchdb客户端库访问CouchDB实例。
它返回: 401未经授权!
我在用网址
https://instance.smileupps.com/
使用curl,这是我输入的命令行:
curl https://instance.smileupps.com/
浏览 2提问于2014-12-02得票数 5
回答已采纳
我是张贴数据到一个网络API。响应是401错误。我不知道我的密码有什么问题。
这是代码:
var form = document.getElementById("form");
form.addEventListener("submit", function (e) {
e.preventDefault();
var edition= document.getElementById("edition").value;
var competition= document.getElementById("competition
浏览 0提问于2022-06-29得票数 -2
我想从这个端点获取事务状态。
https://api.sandbox.midtrans.com/v2/[orderid]/status
但是它需要一个基本的方法,当我在URL上发布它时,我得到的结果是:
{
"status_code": "401",
"status_message": "Operation is not allowed due to unauthorized payload.",
"id": "e722750a-a400-4826-986c-ebe679e5fd94
浏览 1提问于2020-02-12得票数 5
我在C中使用curl向一个有多个版本的web API发送HTTP请求。根据用户代理的不同,web服务器会发送301响应,curl会尝试跟踪重定向。这一切都像设计的那样工作,但有一个特殊的情况,它会崩溃。
当我发送授权请求并且没有指定域名(而不是)时,web服务器会将应用程序重定向到,并添加域名。但是在重定向之后的第二次尝试的响应是401,“无法解析标题中的凭证”。如果我没有省略域名,一切正常,包括重定向,我的授权是成功的。
我的问题是:这是curl的一个内置功能,还是一个bug?其次,有没有更好的方法来处理这个特殊的情况?
浏览 0提问于2013-07-12得票数 0
回答已采纳
我必须将Twitter集成到一个应用程序中,在该应用程序中我必须发送推文。我使用了以下代码,但在执行时得到一个响应码401。
如何使用PHP向Twitter发送推文?
<?php
$tweet_text = 'Hello Twitter';
print "Posting...\n";
$result = post_tweet($tweet_text);
print "Response code: " . $result . "\n";
function post_tweet
浏览 2提问于2012-12-04得票数 1
我目前正在将Box.net集成到一个网站中,在尝试在身份验证后访问操作时遇到了问题。
我可以很好地进行身份验证并检索我的令牌,但是,不管令牌处于活动状态,我收到的每个响应都是401未授权的。
我的测试代码:
$header = array('Authorization: BoxAuth api_key='.$apikey.'&auth_token='.$auth);
$curl = curl_init();
curl_setopt( $curl, CURLOPT_URL, 'https://api.box.com/2.0/folders/0&
浏览 2提问于2013-02-26得票数 1
回答已采纳
这很奇怪。我有一个react前端和一个django后端,使用djangorestframework和django-allauth进行身份验证。Postman的一切工作正常。但在浏览器中,当我成功登录、成功注销,然后尝试再次登录时,我收到401未授权错误。正确的用户凭据将在第一次成功时发送到服务器,但仍是一个401错误。但是,在我刷新浏览器之后,我可以再次正常登录。我使用jwt进行身份验证,并在注销之前将令牌附加到authorization标头。我甚至尝试在成功登出后清除授权头,但无济于事。我的react原生前端也存在同样的问题。我不知道这是react还是django问题。有没有人知道问题出在
浏览 18提问于2020-06-10得票数 0
回答已采纳
大家早上好,
我试图在365中创建一个牵头实体,使用php CURL脚本。然而,在我的卷发响应中,我一直得到一个"HTTP错误401 -未经授权:访问被拒绝“。不过,我可以通过网页界面创建一个引线。
我已经从创建了我的对象,如MSDN网站所描述的那样。
下面是我的代码:
$lead = array('person' =>
array(
'topic' => 'WEB LEAD',
'name' =>
浏览 7提问于2017-03-07得票数 1
我正在开发一个API,它还将包含一个身份验证/授权组件。
任何人,无论身份验证状态如何,都可以编写(POST),但取决于您是否未经身份验证、身份验证为普通用户或身份验证为管理员,以及您试图访问的资源,我将返回不同的GET、DELETE和PUT响应。
我试图为未经身份验证和/或授权的用户找出最合适的响应代码。
记住
未经授权的-> 401
禁用-> 403
方法不允许-> 405。
让我们使用一个具体的例子:
无名氏是未经认证的,在删除时他应该收到401还是405?
艾米是经过认证但没有授权的,在删除时,她应该收到403还是405?
(请记住,尽管Joh
浏览 0提问于2012-06-26得票数 23
回答已采纳
2回答
我正在尝试使用Microsoft Custom Translator API()来获取项目列表等。但是,我收到了401响应(未授权)。
我正在使用类似转换器v3中指定的头授权令牌。接口(),但响应仍然是401。
问题不在订阅上,因为令牌授权在翻译v3上工作得很好。API接口。
调用示例:
curl -X GET --header“授权:持有者XYZ”
你对解决这个问题有什么建议吗?谢谢。
浏览 1提问于2018-08-22得票数 0
嗨,我在使用承诺和AJAX请求获取API从我的web服务中检索json数据时遇到问题,代码在
return response.json();
控制台显示此错误。
ajaxPromisesTask2.html:47 GET */hits.php?47=dav 401 (需要授权)
但是我有许多工作脚本连接到相同的API服务并检索Json数据,但这是我使用内置API的第一个承诺版本。我做错什么了?
指向Json link服务的链接:
我尝试过Json.parse(响应)和JSON.stringify(响应);
<script type='text/javascript
浏览 2提问于2017-11-29得票数 0
回答已采纳
我有一个带有这个控制器的rails应用程序:
class EpisodesController < ApplicationController
before_action :authenticate
def index
episodes = Episode.all
render json: episodes, status: 200
end
protected
def authenticate
authenticate_or_request_with_http_token do |token, options|
Us
浏览 5提问于2015-09-28得票数 7
回答已采纳
3回答
这已经引起我一些问题一段时间了。我已经设置了一组apis -当我向它们发出POST请求时,我会在postman中获得所有所需的响应头。
Access-Control-Allow-Credentials →true
Access-Control-Allow-Headers →*
Access-Control-Allow-Methods →GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS
Access-Control-Allow-Origin →*
但是,我的基本http.post在我的角度应用程序中失败了,因为它在飞行前请求中发送了选项。但这一反应似乎并不
浏览 0提问于2018-12-20得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
