c# - TFS rest api 授权 GET 但不授权 PATCH-6ren

c# - TFS rest api 授权 GET 但不授权 PATCH

转载作者：太空宇宙更新时间：2023-11-03 14:44:53

24

4

我正在尝试使用我的 TFS 2015 Update 3(本地)提供的其余 API 更改工作项的状态。当我尝试获取我的项目列表时，一切正常:

var client = new RestClient(uri);
client.Authenticator = new HttpBasicAuthenticator(this.TFSUsername, this.SecurityToken);
var request = new RestRequest(Method.GET);
request.AddHeader("cache-control", "no-cache");

IRestResponse response = client.Execute(request);

在我得到这个答案并获得我需要的所有信息后，我打算更新其中一个工作项的状态。

使用相同的方法(当然还有相同的凭据)，我得到了 401 状态代码，因为我试图匿名进行。

唯一的区别是我使用了动词 PATCH(如文档所述，我必须这样做)并且我正在传递一个主体来标识我想要编辑的状态。

这是我用于编辑的代码:

var client = new RestClient(uri);
client.Authenticator = new HttpBasicAuthenticator(this.TFSUsername, this.SecurityToken);
var request = new RestRequest(Method.PATCH);
request.AddHeader("cache-control", "no-cache");

string body = @"
  {
   'op':'add',
   'path':'/fields/System.State',
   'value':'Closed'
  }";
request.AddJsonBody(body);
IRestResponse response = client.Execute(request);

关于为什么仅更改 HTTP VERB 会导致我出现此授权问题的任何提示？

尝试用 Postman 做这件事导致了我同样的问题。

更新:

查看响应 header ，我注意到了这一点:

X-TFS-ProcessId →e2b98235-1d3a-4bb7-868f-0d91805aa307
ActivityId →08909688-ac81-4c37-9cea-b47e84fd3efe
X-TFS-Session →08909688-ac81-4c37-9cea-b47e84fd3efe
X-VSS-E2EID →08909688-ac81-4c37-9cea-b47e84fd3efe
X-FRAME-OPTIONS →SAMEORIGIN
WWW-Authenticate →Basic realm="http://xxxxxxx/tfs"
WWW-Authenticate →Negotiate
WWW-Authenticate →NTLM
X-Powered-By →ASP.NET
P3P →CP="CAO DSP COR ADMa DEV CONo TELo CUR PSA PSD TAI IVDo OUR SAMi BUS DEM NAV STA UNI COM INT PHY ONL FIN PUR LOC CNT"
Lfs-Authenticate →NTLM
X-Content-Type-Options →nosniff
Date →Thu, 28 Feb 2019 00:20:57 GMT
Content-Length →0

引起我注意的是:

WWW-Authenticate →Basic realm="http://xxxxxxx/tfs"

WWW-Authenticate →Negotiate

WWW-Authenticate →NTLM

因此它将支持基本身份验证作为 Get，但不起作用。 “协商”和“NTLM”是否有某种干扰？

谢谢

最佳答案

经过大量尝试，我发现解决方案非常简单。

从身份验证的角度来看，要使其工作，使用 NtlmAuthenticator(带有用户名和密码)而不是 HttpBasicAuthenticator(即使正在为 get 工作)就足够了。我用 NtlmAuthenticator 替换了 get 和 patch 的身份验证器，现在工作正常。

var client = new RestClient(uri);
client.Authenticator = new NtlmAuthenticator(this.TFSUsername, this.TFSPassword);

我发现的另一个棘手的部分(没有精确链接到身份验证)是 PATCH 的内容类型必须是 application/json-patch+json

希望对你有帮助

关于c# - TFS rest api 授权 GET 但不授权 PATCH，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54914812/

24

4

0

文章推荐： c# - 我怎样才能在 OxyPlot 中获得所有颜色？

文章推荐： wcf - 配置 IBM P8 以将 LDAP over SSL 与 Active Directory 结合使用

文章推荐： c# - 如何从 C# Web API REST 服务器缓存缓慢的资源初始化？

c++ - GET GET GET GET GET DO - 过度设计？效率与一致性
我知道使用 GET 和 SET 函数的公共(public)变量的缺点/私有(private)变量的优点，但目前我正在使用 Ogre3D 开发自己的第一个“真实”游戏(C++)..同时，我有时需要 6-
get - GET 请求响应的大小
我正在开发一个 GSM/GPRS 应用程序，它将每 10 秒报告一些值。我必须使用的 SIM 卡每月只有 15MB 可用数据。我使用的是 SIM900 GSM 芯片供您引用。我到达服务器的方式是通过
ruby - gets、gets.chomp 和 gets.chomp! 之间的区别？
这三者有什么区别:gets - 它获取带有 '\n' 的行gets.chomp - 它得到一行，但删除 '\n' 这样对吗？ gets.chomp! 怎么样？最佳答案 gets - 它得到一个末尾带
azure - 组合和匹配 Get-AzureADUser、Get-AzureADSubscribedSku 、 Get-AzureADUserManager 的输出
问题和我现在遇到的问题脚本顺便说一句，评论是挪威语的，如果它们看起来很奇怪哈哈 Connect-AzureAD #variabel $Users = Get-AzureADUser -All:$t
php - GET 中的 GET
我现在面临的问题是获取一个 URL，如下所示: www.example.com/example.php?url=www.google.com 现在的问题是，如果我的网址中有一个 get，如下所示: w
get - # 字符似乎会导致 get 请求出现问题
我有一个 queryString 传递给 servlet 的 doGet() 方法，如下所示: count=9&preId0=-99&objId0=-99&preId1=-99&objId1=-99&
python - 为什么 request.GET.get ('tag' , '' ) 在 Django GET 请求中返回 C 而不是 C++？
这是我在 Django 模板中的代码: {% for tag in tags %} {{ tag }} {% endfor %} 在view.py中: def tag_find(
node.js - `app.get("/", func1, func2);` 与 `app.get("/", func1); app.get("/", func2);` 相同吗？
我正在尝试在express.js中为我的网络应用程序创建一个路由系统，我需要知道是否需要使用app.get/post/put/delete.apply以编程方式设置多个功能对于一条路线。也是如此 a
django - request.GET.get 在做什么？
我正在通过示例查看 A.Mele Django，第 1 章 def post_list(request, category=None): object_list = Post.publishe
powershell - get-website/get-webapplication关联目录
如果我想找到与IIS站点或应用程序关联的目录，我该怎么做？我似乎无法从Get-Website和Get-WebApplication的对象的任何属性中找到任何允许我这样做的东西。最佳答案只需查看一
krl - http :get adding "&" before getting
不知道发生了什么。当我执行以下代码时......它运行良好......但它产生了错误。如果我将以下内容粘贴到我的浏览器地址栏中并点击它，我会得到一个 URL。如果我通过 KRL http:get 输入
curl -GET 和 -X GET
Curl 提供了一系列不同的带有 X 前缀的 http 方法调用，但也提供了不带 X 的相同方法。我两种都试过了，但我似乎无法弄清楚其中的区别。有人可以快速向我解释这两种操作有何不同吗？最佳答案默
python - request.GET.get 是什么意思？
request.GET.get 是什么意思？我在 Django 中看到类似的东西 page = request.GET.get('page', 1) 我认为它与类似的东西有关 « 它们是如
get - 带有正文的 Angular2 http GET？
我正在从我的 Angular2 站点查询一些 Elasticsearch 服务器。为了帮助提高安全性，我们希望锁定对 GET 请求的访问权限。 Elasticsearch 支持带主体的 GET，但我在
naming - 建议如何命名一个 "get/create & get"函数
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 4年前关闭。 Improve t
hbase - HTable.get(List) 结果顺序
调用 HTable.get(List) 返回的 Result 数组的顺序是什么？ ? 我的意思是，假设与输入列表的顺序相同是否正确？最佳答案结果数组中的顺序将与输入列表的顺序相同。与批处理方法一样
get - AngularJS - 如何发送多维 $http.get() 数据
所以我有一个看起来像这样的 JSON 数组: var myData = { foo : { biz : 'baz', fig : 'tree' } }
javascript - Http Get 请求中止先前的 Get 请求
我正在学习 Ajax、javascript 和 html，并且有一个应用程序可以触发“get”请求，然后再触发另一个“get”请求。这些请求是用户按下按钮的结果。在我的 servlet 中，我使用 T
javascript - 多个 GET 请求与一个返回多个对象的 GET 请求
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
powershell - "Get-ADGroupMember | Get-ADUser"对不同域中的用户失败
运行以下 cmdlet 适用于组成员(Amer 域中的组)中的所有用户，无论列出的用户位于哪个域: Get-ADGroupMember -Server amer 但是，当尝试通过管道传输到 Get-

首页

博学

6Ren·AI

商城

c# - TFS rest api 授权 GET 但不授权 PATCH