从反应传递sessionId中的fetch中获取401
基础概念
sessionId 是一种用于识别用户会话的标识符,通常在用户登录后由服务器生成并返回给客户端。客户端在后续的请求中携带这个 sessionId,以便服务器能够识别用户身份并提供相应的服务。
fetch 是一种用于发起网络请求的现代 JavaScript API,它返回一个 Promise 对象,该对象在请求完成时解析为 Response 对象。
相关优势
- 无状态性:通过
sessionId,服务器可以在不存储客户端状态的情况下识别用户,这有助于实现无状态的应用程序,便于扩展和维护。 - 安全性:
sessionId可以用于验证用户身份,防止未经授权的访问。 - 灵活性:
fetchAPI 提供了灵活的请求配置选项,支持各种 HTTP 方法和自定义请求头。
类型
- Session-based Authentication:基于会话的身份验证,服务器在用户登录后生成
sessionId,客户端在后续请求中携带此sessionId。 - Token-based Authentication:基于令牌的身份验证,服务器生成一个令牌(通常是 JWT),客户端在后续请求中携带此令牌。
应用场景
- Web 应用程序:在用户登录后,服务器生成
sessionId并返回给客户端,客户端在后续请求中携带此sessionId以保持会话状态。 - 移动应用程序:类似 Web 应用程序,移动应用也可以使用
sessionId进行身份验证。
问题分析
当从 fetch 中获取 401 Unauthorized 状态码时,通常表示客户端发送的请求未被服务器授权。可能的原因包括:
- 无效的
sessionId:客户端携带的sessionId已过期或无效。 - 缺少
sessionId:客户端未在请求头中正确携带sessionId。 - 服务器端问题:服务器端的身份验证机制出现问题,无法正确验证
sessionId。
解决方法
- 检查
sessionId的有效性:- 确保
sessionId在有效期内。 - 确保
sessionId在请求头中正确携带,例如: - 确保
sessionId在请求头中正确携带,例如:
- 确保
- 重新获取
sessionId:- 如果
sessionId已过期,可以引导用户重新登录以获取新的sessionId。
- 如果
- 检查服务器端配置:
- 确保服务器端的身份验证逻辑正确无误。
- 检查服务器日志,查看是否有相关错误信息。
参考链接
通过以上步骤,您应该能够解决从 fetch 中获取 401 Unauthorized 状态码的问题。如果问题仍然存在,建议进一步检查网络通信和服务器配置。
相关·内容
我正在构建react应用程序,第一个屏幕是一个登录表单,它调用了其他主机(8080)中的GET rest api资源(安装了chrome上的CORS扩展以克服CORS问题)。成功登录后,尝试执行另一次GET fetch,但这次我得到了401!尝试设置凭据:“same-same”或“credentials:”include“(在两个调用中,login和第二个都是),但没有帮助!this.setState({ projectsDetails: data })
console.log(
浏览 11提问于2019-06-27得票数 0
回答已采纳
我正在寻找一个谓词来获取Entity类型的所有托管对象,这些对象的值在属性sessionId中被复制,其中所有组(“sessionId”,意指属性processed中sessionId's相等的托管对象)的内容标志都设置为YES。这可以做(慢慢),但我正在寻找一个有效的一个班轮。谢谢NSFetchRequest *request = [NSEntityDescrip
浏览 0提问于2015-11-11得票数 0
回答已采纳
2回答
this.props.children } </div> }在this.props.children中定义的子组件中组件SummaryBanner包含向导的步骤,已经提交的/all数据通过使用fetch方法/调用/all来接收。唯一的问题是,组件SummaryB
浏览 0提问于2017-09-06得票数 0
由于某些原因,我无法在浏览器中存储cookie。的Git存储库Ps;我正在浏览器中启用跨源请求。从原始的'localhost:8080‘访问XMLHttpRequest的权限“localhost:3000”已被CORS策略阻止:当请求的凭据模式为“包括”时,响应中的“访问-控制-允许-原产地”标题的<
浏览 0提问于2018-10-26得票数 2
回答已采纳
我正在尝试创建一个拦截器,用于获取javascript (更具体的反应)。它应该从每次调用的fetch中获得结果,如果是401错误,它应该启动对另一条路由的新提取调用,以获得cookie (刷新令牌)。然后,应该再次尝试原始的fetch调用(因为现在用户已登录)。我找到了获取-重试npm (),但不确定如何以及是否可以在拦截器上实现它,何时应该对原始的提取调用执行
浏览 0提问于2021-01-09得票数 5
回答已采纳
当用户的令牌到期时,我希望拦截401,刷新令牌并触发原始请求,如docs 中的示例所示状态: FETCH_ERROR错误: TypeError:未能获取const baseQuery
浏览 23提问于2022-04-01得票数 0
回答已采纳
我正在做一个php项目,但是我的数据库有问题,我使用下面的代码从数据库中获取数据:{ if( $sessionId == null )
{//return new
浏览 1提问于2014-04-24得票数 0
1回答
因此,我在Django中构建了后端API,内置了用于身份验证、登录等的用户模块。但是,当在reactJS中调用fetch函数时,它不会在浏览器中设置Cookie,以便在以后的请求中使用。
return render(request,
浏览 12提问于2022-03-01得票数 2
如何正确地将参数从按钮单击事件传递给调用外部函数的useQuery?const selectSession_Click = (event, sess
浏览 7提问于2022-12-01得票数 0
我正在尝试使用REST在一个闪电般的web组件中执行查询。Postman中的请求成功返回结果(启用后续授权头),但在闪电web组件中的JavaScript中,它未经授权返回401,java脚本中的代码如下所示: &q
浏览 3提问于2021-01-09得票数 1
1回答
我有我的网页后面的nginx代理与基本身份验证设置。Web页面使用ajax调用(使用fetch)从相同的域获取一些数据:当我访问页面时,浏览器要求我提供用户和密码(std。浏览器特性),正确地获取所有资源(html、js、css),但是当我的js使用fetch来获取一些数据时,它会给我401。
我的</
浏览 0提问于2018-03-13得票数 1
1回答
代表客户端验证密钥披肩令牌
、、、、
我想验证API中的承载令牌,这些令牌是从浏览器应用程序中传递的。API将通过调用./userinfo端点来验证令牌对Keycloak的有效性,并在检查运行良好时使用所需的内容进行响应。问题是,如果我将一个承载令牌从浏览器或任何其他应用程序(例如邮递员)传递到api,并试图验证它--我将得到"401令牌验证失败“。以下工作:
password.Fetch 通过邮递
浏览 4提问于2020-11-24得票数 3
1回答
我正在学习React和Express,上面说我正在开发我的学习应用程序,它只从MySQL获取数据,然后将其可视化。组件中,我只使用ComponentDidMount来执行fecth: //192.168.88.169 is my local IP and port8080 is setup in index.js
fetch("192.168.88.169:8080/api/CB/fr
浏览 1提问于2021-11-26得票数 0
回答已采纳
我只想做一个简单的登录,因为我添加的代码片段试图显示。我无法让按钮允许数据被发送。(按钮并不总是链接到一个单独的页面,但老实说,不管怎么说,我都无法让它正常工作)。import React from "react";
im
浏览 4提问于2020-01-03得票数 1
1回答
我正在尝试使用fetch with react从api网关端点获得响应。我在端点中使用自定义授权程序。我可以使用curl和头一起成功地从端点获取数据,也可以使用chrome扩展postman成功地获取数据,但是使用下面的react代码,即使使用有效的令牌,我也总是会得到401错误。我有点新的反应,但我认为我有代码,应该可以工作。我做错了什么?有什么东西我需要改变吗?myHeaders = new Headers();
myHead
浏览 0提问于2017-12-29得票数 0
我用的是与流星的反应。我使用withTracker将数据传递给事件反应组件,该组件从URL获取和标识: let eventsSub = Meteor.subscribe);
这是可行的,但我现在需要从另一个称为组的集合中获取数据。最困难的一点是,我需要从我已经返回的事件中
浏览 1提问于2017-12-01得票数 1
回答已采纳
反应性路由器将参数传递给路由中的组件: <AnnotationPagesessionId={route.match.params.sessionId} eventId={route.match.params.eventId} />} />
然后,该
浏览 1提问于2019-09-07得票数 2
回答已采纳
2回答
我已经开始使用discord.py制作票证机器人,但我的代码中有一个错误,我不知道如何解决它。嵌入和响应消息工作,但当我尝试响应时,一切都崩溃了。下面是我的错误:Traceback (most recent call last):
File "C:\Users\HPdiscord.ext.commands.errors.CommandInvokeError: Command raised an exception: NameError: name 'reac
浏览 20提问于2021-02-25得票数 0
回答已采纳
1回答
声明:我从浏览器HTTP中看到的是,并不是每个路由器都是如此。例如,TPLINK TLWR840N不向我发送401,我可以通过简单地传输http请求和正确的凭据(在http消息中以base64{username:pass}的形式传递)获得资源,如下所示。我已经检查过http消息(在Chrome/Firefox中),但是找不到协议正在传递</em
浏览 6提问于2019-11-05得票数 0
回答已采纳
1回答
我正在开发React本地应用程序,它连接到用ASP.NET Core2.1编写的Web。我正在尝试向我的安全API的端点发出GET请求,但是它不能同时适用于fetch和axios。我正在传递下面的标题'Authorization' : 'Bearer ' + MY_TOKEN
当我尝试使用axios时,它返回了HTTP 401。使用fetch时,它返回HTTP 500。: "Bearer <MY_TOKEN_HER
浏览 0提问于2019-01-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
