Postman 邮递员摘要授权请求返回401未经验证

我在Chrome 51.0.2704.63中使用了Postman 4.4.1。我已经使用Tomcat6建立了一个web项目，web.xml类似于：

<web-app>
    <display-name>Archetype Created Web Application</display-name>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>
                My App
            </web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>tomcat</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <auth-method>DIGEST</auth-method>  <!-- DIGEST here -->
        <realm-name>My Realm</realm-name>
    </login-config>
</web-app>

---

有人知道原因和如何修复吗？

从一开始，我使用了两步流程，使用摘要身份验证生成请求从Firebug生成请求并发送，然后获取401副本，将nonce和有时不透明的复制到摘要字段中，然后重新发送以获得成功。 论坛上的讨论使我相信，这仍然是一个问题。我正在使用5.1.2 Windows应用程序。

---

粘贴url并返回预期响应时，我根据在Firebug中看到的内容对我的初始请求进行建模。

从一开始，我使用了两步流程，使用摘要身份验证构建请求从Firebug构建请求并发送请求，然后获取401副本，将nonce和有时不透明的副本复制到摘要字段并重新发送成功。 论坛上的讨论使我相信，这仍然是一个问题。我正在使用5.1.2 Windows应用程序。

---

当我粘贴url并得到预期的响应时，我根据在Firebug中看到的内容对我的初始请求进行建模。

延迟回答，但在我的团队努力解决这一问题时将其发布在这里，而这只是仔细阅读文档的问题

据报道,

（..）服务器用一些细节进行响应，包括一个只能使用一次的数字（nonce）、一个领域值和一个401未经授权的响应。然后，您将返回一个加密的数据数组，其中包括用户名和密码以及在第一个请求中从服务器接收到的数据

---

由于它在您提供的输出中已经可见，因此确实为您提供了nonce、qop和不透明值。因此，在收到401响应的初始请求之后，您将创建另一个与前一个几乎相同的请求，只需设置额外的nonce、qop和不透明值。

延迟回答，但在我的团队努力解决此问题时将其发布在此处，而这只是仔细阅读文档的问题

据报道,

（..）服务器用一些细节进行响应，包括一个只能使用一次的数字（nonce）、一个领域值和一个401未经授权的响应。然后，您将返回一个加密的数据数组，其中包括用户名和密码以及在第一个请求中从服务器接收到的数据

由于它在您提供的输出中已经可见，因此确实为您提供了nonce、qop和不透明值。因此，在获得401响应的初始请求之后，您将创建另一个响应，它几乎与前一个相同，只是设置了额外的nonce、qop和不透明值

Cache-Control →no-cache
Content-Length →954
Content-Type →text/html;charset=utf-8
Date →Fri, 29 Jul 2016 10:26:20 GMT
Expires →Thu, 01 Jan 1970 08:00:00 CST
Pragma →No-cache
Server →Apache-Coyote/1.1
WWW-Authenticate →Digest realm="My Realm", qop="auth", nonce="dcb71e7d6766f85c3f233b7b74e42423", opaque="4894d1ece1380278a451585e9b548e21"