gpt4 book ai didi

ios - Vapor 解释代码有困难,执行时出现401错误

转载 作者:行者123 更新时间:2023-12-04 07:59:48 24 4
gpt4 key购买 nike

我在 https://github.com/thomashbailey/vapor-auth 看了这个教程后正在练习 Steam 服务器.从代码中可以看出,createUser 表现良好,但是如果尝试登录,则会弹出401 错误,我问您一个问题。
我正在向 postman 发送服务器请求,我应该如何发送?
enter image description here
不是登录时给 token 的代码吗?我不知道。如果你让我知道,我将不胜感激。

最佳答案

嗯,看来服务器是HTTP Basic Authentication Scheme的demo .
您必须先创建一个用户并提供密码。
完成此操作后,在访问 protected 资源时,您需要通过提供 HTTP“授权” header 来验证请求。
这可以通过在您的请求中“抢先”设置请求 header “授权”来完成,如下所示:
组合用户名和密码,用冒号“:”分隔它,并对其进行 base64 编码。然后设置“Authorization”请求头如下伪代码所示:Authorization: "Basic" + " " + base64("\(username):\(password)")另一种方法是处理401 (not authorised)通过分析“WWW-Authentication”响应 header 的状态代码,当您没有设置“授权” header 时,它会出现 401。这在提到的 RFC 中有详细解释。
请注意,HTTP 客户端(包括 Postman)确实有助于设置基本授权方案。您会在 Postman 本身中轻松找到这一点。
编辑
您现在可能会注意到,每次发送请求时都必须清楚地发送用户名和密码。
这当然应该敲响警钟。事实上,基本 HTTP 身份验证因其漏洞而被弃用。您当然应该使用 HTTPS,以防止通过网络以明文形式发送数据 - 尽管如此,每次请求都发送密码应该会让我们感到不满。
更现代、更安全的方案是使用不记名 token ,例如在 OAuth 或 OIDC 中。

关于ios - Vapor 解释代码有困难,执行时出现401错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66531096/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com