1

使用浏览器 REST 客户端发布到活动流,例如

https://connectionsww.demos.ibm.com/connections/opensocial/basic/rest/activitystreams/@me/@all

...使用IBM Connections OpenSocial API > POSTing new events中规定的设置

...导致以下响应:

<error xmlns="http://www.ibm.com/xmlns/prod/sn">
    <code>403</code>
    <message>You are not authorized to perform the requested action.</message>
    <trace></trace>
</error>

我错过了什么?

同样的方法在 IBM Connections 4.0 上运行良好。

哪个设置需要“开启”?

4

2 回答 2

1

尝试这样的 URL... https://sbtdev.swg.usma.ibm.com:444/connections/opensocial/basic/rest/activitystreams/@me/@all

我添加了 Basic/Rest 组件,它对我有用。

1 - 添加了 URL https://sbtdev.swg.usma.ibm.com:444/connections/opensocial/basic/rest/activitystreams/@me/@all

2 - 将方法更改为发布

3 - 添加内容类型:应用程序/json

4 - 身份验证 -> 基本

5 - 登录

6 - 已发布

休息客户端设置

于 2013-10-31T15:18:19.923 回答
0

同样的事情:403 当我对 IBM Connections 6.0 REST API url 进行 AJAX 调用时。Chrome、Firefox 和 IE11 中的相同错误。当我在单独的浏览器选项卡中打开相同的 URL 时,一切正常。

比较两个调用的 http 标头,并摆弄 Postman,区别在于属性的存在和值Origin

似乎 Connections 允许来自其自己的服务器的调用。例如,当:Origin: connections.mycompany.com。它还允许在Origin未定义时调用,当从单独的浏览器选项卡调用 url 时会发生这种情况。

IBM 支持站点上有一个文档证实了这一点 - http://www-01.ibm.com/support/docview.wss?uid=swg21999210。它还建议了一种解决方法,可以为我完成这项工作:取消设置Origin位于 Connections 实例前面的 IBM HTTP Server 中的属性。将以下行添加到 httpd.conf文件中:

Header unset Origin
RequestHeader unset Origin
于 2018-04-09T18:42:03.133 回答