我们有一个运行 EPICOR ERP 系统的 IIS 服务器。ERP 系统安装 IIS 应用程序池,其中某些 url 被重新映射以由应用程序池处理。
以下是关于验证的内容:
出于安全原因,您应该始终将 https 与 REST API 一起使用
REST API 支持 2 种身份验证方法 基本身份验证 用户名和密码组合成一个用冒号分隔的字符串,并使用 Base64 编码。结果放入Authorization header: Authorization: Basic {encoded string} 令牌认证 可以从令牌服务中为用户获取不记名令牌。请参阅 https://epicorapp2/ERP10.1Test/TokenResource.svc/help(应启用令牌身份验证)。然后访问令牌应以以下形式在授权标头中发送:授权:承载{令牌字符串}
IIS 服务器本身对顶级 url 具有匿名身份验证(并且所有其他都已关闭)。
当我转到所需的 URL 时,我在 Chrome 中的体验:
https://epicorapp2/ERP10.1Test/api/help/
是一个弹出窗口询问用户名/密码(其中用户/密码用于 ERP 系统,而不是主机 IIS 系统)。
但是我无法使用 Postman 或 Insomnia 复制这种体验(我尝试在 Postman 和 Insomnia 的授权选项中输入用户名/密码。我收到 401 授权错误。
有任何想法吗?