成功登录Angular-node API后401 (未经授权)，即使使用CORS也是如此

文章/答案/技术大牛

发布

1回答

angularjs、node.js、api、express、angular-http

我在Angular,node-express API web应用程序中工作。我甚至在使用cors的时候都被授权了。我对异步世界非常陌生。我在下面展示了我的代码片段。node-login API var userCredentials={let cors = require('cors</

浏览 0提问于2017-08-04得票数 0

回答已采纳

1回答

是否有方法区分页面预识别和关闭promtp后的状态代码401？

apache、http-status-code-401

所以我有一个带有登录部分的网页。登录使用.htaccess和.htpasswd文件完成。效果很好。现在，我需要对关闭身份验证提示符后产生的“未经授权”页面进行样式设置或自定义。这是我的问题:如果我请求页面，.htaccess就会启动并希望我进行身份验证，结果是状态代码为401。但如果关闭promt，则会得到“未经授权的此服务器无法验证您是否已被授权.”响应的状态代码也是401返回。

浏览 5提问于2022-04-04得票数 1

1回答

快速检查登录是否成功(post请求)

swift

我已经实现了NSURLConnectionDelegate，似乎我已经成功地发送了一个post请求，在理论上应该让我登录。request, delegate: self, startImmediately: false)connection.start()编辑:我目前收到回状态代码200的正确和不正确的凭据，所以有些事情肯定不对。

浏览 2提问于2014-07-16得票数 2

回答已采纳

3回答

Hikvision API检索事件、人数统计摄像机

c#、api、isapi、hikvision

我正在使用postman尝试连接API，但一无所获。无论我使用哪种查询字符串配置，它都会收到未经授权的错误，即使是在尝试登录时也是如此。这并不是一个关于如何修复的特定问题，但我想知道是否有人有用于登录到此摄像头或甚至检索事件的示例查询字符串？<!html> <title>Document Error: Unauthorized<&#x

浏览 7提问于2020-06-12得票数 0

2回答

在现有的MVC应用程序中使用Web API的AuthoriseAttribute

c#、asp.net-mvc、asp.net-mvc-4、asp.net-web-api、authorization

我现在需要将Web API添加到项目中，但只允许授权用户访问。如果我将自定义authorize属性添加到API控制器，它似乎会被忽略，并允许任何人不受限制地访问。经过一些授权之后，我发现要授权用户使用Web，您必须使用版本的属性。但是，在将授权属性的Http版本添加到我的API控制器，并将Mvc版本的授权属性保留给我的Mvc控制器之后，我对API的请求现在总是返回401 -

浏览 1提问于2014-01-17得票数 0

9回答

401从API网关返回的自定义授权程序缺少“Access-Control-Allow-Origin”标头

amazon-web-services、cors、aws-lambda、aws-api-gateway

为了防止未登录的用户通过AWS API网关调用我的lambda函数，我使用了Custom Authorizer lambda解决方案。如果请求获得授权(200)，并且我从调用的lambda获得响应，则一切正常，并获得Access-Control-Allow-Origin标头。但是如果请求未经授权，我会得到一个没有Access-Control-Allow-Origin头的401，因此无法读取响应的401状态并将用户重定向到登录页面。我相

浏览 3提问于2016-04-28得票数 53

1回答

API授权401问题(只有通过浏览器的JS )-如何修复？

javascript、fetch-api、http-status-code-401、yandex-api

我需要从Yandex SpeechKit.API获得(任何)OK-响应。我获得了API-KEY (有效)并成功地使用了它，并通过NodeJS甚至GitBash接收了响应(参见下面屏幕的链接)。但是浏览器告诉我401： let api_key = '*********c_Ujs9scAhJVVZOs2xjnbvevqj6OFFm'; let params = new URLSearchParams/

浏览 4提问于2021-01-25得票数 0

3回答

无护照和jwt生成令牌的Laravel auth

php、laravel、api、authentication、token

我试图通过在Laravel5.5中使用md5加密方法检查登录用户用户名中生成的令牌来执行api-auth，并且不想将令牌保存到用户的表中。当用户注销令牌时，令牌将无效。系统将使用md5加密方法从登录用户名中生成令牌。角色(管理员/用户) 正文:消息:无效登录消息:注销成功如果<em

浏览 4提问于2017-12-14得票数 1

2回答

azure-移动应用程序-客户端- invokeApi未经授权

azure、azure-mobile-services

设置：this.client = new WindowsAzure.MobileServiceClient(<endpoint>);this.client.invokeApi("myCustomerController", { method: 'GET&#x

浏览 5提问于2016-08-14得票数 1

3回答

iOS:对某些视图控制器显示相同的“请登录”屏幕，然后将其更改为真正的内容？

ios、authorization

我有一个带有选项卡式视图的应用程序：search 订阅\ messages 当用户单击按钮时，UIViewController就会出现。登录后，用户返回到"Mess

浏览 4提问于2014-01-21得票数 0

回答已采纳

1回答

Jmeter脚本中“签名过期”错误消息中的“未经授权”错误

jmeter、authorization

记录脚本没有任何问题，但是，我们在运行脚本时会遇到以下问题： “签名过期”错误消息，即使在每次迭代传递请求的所有动态值之后也是如此。无法将在请求头中传递的“签名”值关联为在上述任何响应中都找不到的值，而且在登录后每个请求都会发生更改。

浏览 3提问于2018-01-15得票数 0

1回答

使用承载令牌失败的自动化

swift、flutter、dart、post、bearer-token

朋友有问题的代码是Dart代码(在一个颤振应用程序中)。我有一个Swift代码，可以访问相同的API，这样我就可以检查正在传递的标题。client.post(url, headers: headers, body: body);十六进制令牌是从成功的登录中提取的这和我在使用</e

浏览 8提问于2022-06-14得票数 0

2回答

基于HttpOnly cookie的角jwt认证

javascript、angular、jwt、asp.net-core-webapi、httpcookie

我们有.Net Core5.0后端API，当我调用登录API端点时，它返回一个包装在HttpOnly cookie中的jwt令牌&在响应体中，它向我发送用户名& userId。那么Angular应用程序如何才能理解登录成功?？在订阅方法中，如何获得jwt令牌？在注销方法中，我应该做什么？

浏览 11提问于2022-10-04得票数 0

回答已采纳

1回答

http basic auth时如何保存用户参数？

javascript、authentication、axios、basic-authentication

我登录到远程api，基本配置了auth。授权方法：const token = Buffer.from(`${email}:${psw}`, 'utf8').toString('base64') .catch(function (error) { })通过标准表单通过浏览器授权时，凭据将被保存，将来您可以不经授权</

浏览 3提问于2020-10-29得票数 0

3回答

结合Web和MVC使用自定义MembershipProvider

forms-authentication、asp.net-mvc-4、asp.net-web-api

AccountController : Controller //For accounts <-- MVC ItemController : ApiController //For Items <-- WEB API对于所有目的和目的，帐户控制器都是帐户代码的一个相当标准的实现，唯一的主要区别是它使用的是自定义MembershipProvider。(如预期的那样)，登录后将我返回到Bleh页面。问题是在ItemController上，我有一个也有授权

浏览 7提问于2012-08-20得票数 0

回答已采纳

1回答

ASP.NET Core 3.1如何返回401未经授权而不是挑战Azure AD B2C

c#、api、asp.net-core、asp.net-web-api、azure-ad-b2c

在我的API控制器中，我希望[Authorize]属性返回未经授权的401，而不是强制进行Azure AD B2C登录挑战，并将响应返回给我的前端(对API进行ajax调用)。挑战重定向不起作用，因为Azure CORS政策。我已经找到了多个答案，似乎没有效果(401没有返回，它仍然试图重定向到Azure B2C的挑战)。return Task.CompletedTask; }

浏览 1提问于2020-03-20得票数 4

回答已采纳

1回答

如何在GET方法中检查用户身份验证？

javascript、node.js、reactjs、express

我有一个简单的登录页面，它从数据库中检查用户身份验证。在我的Reactjs应用程序中，登录后，用户会上传文件，然后在我的nodejs上有一个GET方法，当用户想从服务器获取文件时，它会发送文件(res.sendFile)。问题:如果我没有登录到我的应用程序，我可以粘贴在我的浏览器和文件显示这不是我想要的。我希望nodejs上的GET方法应该检查用户的身份验证是否登录，然后只满足发送文件的请求。我该怎么做呢？我是否应该在Reactjs应用程序中使用某种POST方法，然后在它向GET方法的

浏览 1提问于2018-05-12得票数 0

1回答

特快专递认证和护照认证

express、passport.js

如何在基于NodeJS的web框架的react速成框架上实现react身份验证以及护照身份验证选项。

浏览 0提问于2018-05-19得票数 0

回答已采纳

1回答

将authorization.json与Azure函数结合使用会破坏门户

azure、authentication、azure-functions

我使用Azure函数并使用AAD进行身份验证。但是，我有一个函数使用EventGrid触发器，因此我需要禁用该函数的身份验证。为了实现这一点，我在函数app中设置了允许匿名请求的身份验证设置，并且我使用了一个authorization.json文件来打开所有函数的身份验证，除了我想匿名的那个函数。如果我使用这样的authorization.json文件，那么当我转到门户并单击其中一个函数时，我得到一个错误，指出函数运行时无法启动： { {

浏览 18提问于2019-01-31得票数 4

6回答

对未经授权的HTTP请求的正确响应是什么？

asp.net-mvc、security、http、seo

我正在编写web应用程序，我不知道对未经授权的请求的正确响应是什么。对于用户来说，当服务器响应302并将他重定向到登录页面时，这是很方便的。然而，在内心深处，我觉得401更正确。那么，您如何应对未经授权的请求呢？我正在使用ASP.NET MVC。从理论上看，这一点并不重要。然而，ASP.NET表单身份验证使用302方法。我还喜欢用户在成功登录到请求的页面后被重定向的行为。我不知道这是否可以

浏览 4提问于2009-06-24得票数 1

回答已采纳

点击加载更多