api今晚改变了它的一些安全配置,但是我已经做了几个月的服务器端调用,所以我放弃了这是服务器中的一个问题。
这是我在postman中的配置
您好,这是我的JAVA API调用
{Authorization=Bearer XXXXXXXXXXXXXXXX, headers={Content-Type=application/json}, params={limit=50, state=published, page=1}, url=https://app.tuotempo.com/api/v3/tt_portal_fiatc_test/catalog}我在JAVA的HTTPRequest中得到的异常是
{"result":"ERROR","return":[],"msg":"ACCESS RIGHT DENIED","exception":"TUOTEMPO_SERVICE_NOT_ALLOWED","execution_time":"","debug":"You need a valid access right for the instance tt_portal_fiatc_test"}我错过了什么?
编辑:其他信息:JAVA中GET调用
编辑2:已尝试不使用"bearer",仅使用Auth:XXXXX。
{Authorization=XXXXXXXXXXXXXXXX, headers={Content-Type=application/json}, params={limit=50, state=published, page=1}, url=https://app.tuotempo.com/api/v3/tt_portal_fiatc_test/catalog}
RESPUESTA{headers={content-type=application/json, transfer-encoding=chunked, vary=Accept-Encoding, expires=Thu, 19 Nov 1981 08:52:00 GMT, cache-control=no-cache, pragma=no-cache, set-cookie=lang=es; expires=Sun, 25-Dec-2022 05:31:28 GMT; Max-Age=2592000; path=/; secure; HttpOnly, x-status-code=403, date=Fri, 25 Nov 2022 05:31:28 GMT, connection=close}, status_code=403, reason_phrase=Forbidden, content=[B@241dde53}
CONTENT: {"result":"ERROR","return":[],"msg":"ACCESS RIGHT DENIED","exception":"TUOTEMPO_SERVICE_NOT_ALLOWED","execution_time":"","debug":"You need a valid access right for the instance tt_portal_fiatc_test"}
2条答案
按热度按时间hpcdzsge1#
尝试像普通浏览器一样添加用户代理头:
Postman 自动添加附加的邮件头,包括用户代理。你也可以从 Postman 复制用户代理邮件头。它可能在隐藏的邮件头部分。
axr492tv2#
最后这是一件愚蠢的事情。正如我们可以在日志中看到的(例如在EDIT2中可见)。
验证在标题之外,如果它不在标题中,API不会读取它。
在API中有一个安全问题,这是发现API(第三方)是PUBLIC的方式,因为它的实现,这就是为什么我们不认为调用没有很好地实现。