1

我正在尝试使用帖子和 HTTParty 创建资源。端点要求包含用户名和密码作为标头。使用 chrome 的 rest 客户端扩展,帖子运行良好,但是当我尝试使用 HTTParty 做同样的事情时,我得到了 403 Forbidden。我已经详细比较了生成的请求,它们似乎是相同的。

我的 HTTParty 帖子:

response = HTTParty.post(OpenIdm.end_point + extension_create,
        headers: {'X-OpenIDM-Username' => "<USERNAME>", 'X-OpenIDM-Password' => "<PASSWORD>"},  
        body: payload_hash.to_json 
    )

这是一个相当简单的发布请求,我已经直接使用 Ruby 的 Net::HTTP 类以及另一个 gem,RestClient 进行了尝试。在所有情况下,我得到一个 403,而其他发布方法(那些不使用 ruby​​)运行良好。这怎么能在其他地方正常工作,但在 Ruby 中却不行?

更新:

这是帖子的调试输出:

opening connection to <HOST>...
opened
<- "POST /openidm/managed/user/234acbef-c501-4dbb-9501-b1dd45411928 HTTP/1.1\r\nX-Openidm-Username: <USERNAME>\r\nX-Openidm-Password: <PASSWORD>\r\nConnection: close\r\nHost: <HOST>.com:8080\r\n\r\n"

-> "HTTP/1.1 403 Forbidden\r\n"

-> "Set-Cookie: JSESSIONID=1mfz68wywh1jg1l3m04dprt0eu;Path=/\r\n"

-> "Expires: Thu, 01 Jan 1970 00:00:00 GMT\r\n"

-> "Content-Type: application/json; charset=UTF-8\r\n"

-> "Date: Fri, 11 Oct 2013 13:02:47 GMT\r\n"

-> "Accept-Ranges: bytes\r\n"

-> "Server: Restlet-Framework/2.0.15\r\n"

-> "Connection: close\r\n"

-> "\r\n"
reading all...

-> "{\"error\":403,\"reason\":\"Forbidden\",\"message\":\"Access denied\"}"

read 60 bytes

Conn close

{"error"=>403, "reason"=>"Forbidden", "message"=>"Access denied"}
4

1 回答 1

0

看起来这可能是 Net::HTTP 如何处理标头的问题。我已经尝试了路边宝石,一切正常。唯一的缺点是增加了对 curl 的依赖。对于那些好奇的人,这里是解决方法:

http = Curl.post("<HOST>/openidm/managed/user/e9d105c0-14a5-0131-0eab-10ddb19e6b69", json 
    do |http|
        http.headers['X-OpenIDM-Username'] = '<USERNAME>'
        http.headers['X-OpenIDM-Password'] = '<PASSWORD>'
    end
于 2013-10-11T14:53:14.460 回答