Javascript 发送AngularJS http获取身份验证?
我从一个应用程序http会话中捕获了一些信息,并试图解释该应用程序是如何通过身份验证的。我尝试了多种方法/组合,但似乎不知道它们是如何传递凭据的 捕获: 我尝试过以下组合:Javascript 发送AngularJS http获取身份验证?,javascript,angularjs,http-headers,authorization,Javascript,Angularjs,Http Headers,Authorization,我从一个应用程序http会话中捕获了一些信息,并试图解释该应用程序是如何通过身份验证的。我尝试了多种方法/组合,但似乎不知道它们是如何传递凭据的 捕获: 我尝试过以下组合: var headers = {Authorization:"Basic thisUser@email.com:ThisUserPassowrd"} ; var headers = {Authorization:"thisUser@email.com:ThisUserPassowrd"} ; var headers = {Au
var headers = {Authorization:"Basic thisUser@email.com:ThisUserPassowrd"} ;
var headers = {Authorization:"thisUser@email.com:ThisUserPassowrd"} ;
var headers = {Authorization:"Basic user:thisUser@email.com,X-Password:ThisUserPassowrd"} ;
var headers = {Authorization:"user:thisUser@email.com,X-Password:ThisUserPassowrd"} ;
我甚至尝试过编码:
var userCreds = btoa("thisUser@email.com:ThisUserPassowrd") ;
//
var headers = {"Authorization": "Basic" + userCreds} ;
var headers = {"Authorization": userCreds} ;
这是我的http调用,我正在为各种测试交换输入/输出“Basic”&userCreds/userCreds1:
var userCreds = "thisUser@email.com:ThisUserPassword" ;
var userCreds1 = btoa(userCreds) ;
var baseUrl = "https://www.blah.com" ;
var headers = {"Content-Type":"application/JSON", Authorization: userCreds1} ;
var req = {
method: 'GET',
url: baseUrl + '/features' ,
headers: headers
}
return $http(req).then(function(response) {
我收到的错误是“UnauthorizedAccess:电子邮件或密码不正确”。我的意思是,它是否也在寻找要传入的实际字段“user”和“X-Password”
有人能帮我找出正确的方法吗?我的假设是,他们通过post调用(或get)在Ajax调用体中传递用户凭据 用户名/密码 如果它是一个无状态的应用程序,它们将返回某种令牌,您必须将其放入授权头中
您发布的信息不足以帮助您:(我认为错误在这里
var userCreds = btoa("thisUser@email.com:ThisUserPassowrd") ;
var headers = {"Authorization": "Basic" + userCreds} ;
var headers = {"Authorization": userCreds} ;
您应该在btoa之前添加窗口,并在“基本”之后添加空格
var userCreds = window.btoa("thisUser@email.com:ThisUserPassowrd") ;
var headers = {"Authorization": "Basic " + userCreds} ; //Note the space
var headers = {"Authorization": userCreds} ;
请发布登录和响应的post/get。这些不是真正的用户:列出的是密码,只是它们去哪里的一个示例。上面的捕获正是应用程序进行呼叫的方式。我已经添加了捕获的HTTP响应。我知道这是一个授权格式问题-只是不知道我去哪里了。我想说的是您向我展示的是一个可能的登录调用的返回,该调用传递用户名和密码。然后是一些代码,您试图将授权标头传递到其他调用中。如果您展示的调用实际使用授权标头,会有什么帮助。我在捕获的HT中看不到任何授权标头TP..和is post是一些试图使用它的代码..所以很难对其进行反向工程。对不起…我现在在我的HTTP调用中添加了。
var userCreds = window.btoa("thisUser@email.com:ThisUserPassowrd") ;
var headers = {"Authorization": "Basic " + userCreds} ; //Note the space
var headers = {"Authorization": userCreds} ;