在我们的应用程序中,我们一直在使用“使用凭据创建会话”(标记为已弃用),它基本上看起来像:
POST {{url}}/api/v1/sessions
与身体:
{
"username": "{{username}}",
"password": "{{password}}"
}
这将返回一个 id,然后我们在用户访问另一个页面时在 Validate Session 调用中使用它:
GET {{url}}/api/v1/sessions/{{sessionId}}
这曾经有效,但大约在 2015 年 12 月 15 日左右停止工作。
现在我收到如下错误:
{
"errorCode": "E0000006",
"errorSummary": "You do not have permission to perform the requested action",
"errorLink": "E0000006",
"errorId": "oaee2frg7mCRGyp3TE9tgE0Gg",
"errorCauses": []
}
我们最初认为它与 MFA 相关,但我的管理员将我从需要 MFA 的 AD 组中删除,但我们仍然遇到问题。
因此,它使用我的凭据创建会话(如果我的密码错误,则失败),但会话验证失败。我一直在用 POSTMAN 测试这个。
知道发生了什么变化吗?我们是否错误地使用了它?