我正在尝试访问外部托管的 REST API(具体为 Shopware)。当我在浏览器中登录前端时,首先需要在浏览器身份验证弹出窗口中输入一组凭据。然后应用程序打开,我需要输入应用程序凭据。
我假设 API 的身份验证也类似。
这就是我看到这个设置的方式:(对不起,粗略的图像)设置图片
因此,首先,我使用 HTTP Basic 身份验证并将我的浏览器凭据传递给服务器。我得到以下回复:
{
"success": false,
"message": "Invalid or missing auth"
}
但是在我得到的响应头中
Basic realm="<Realm B>", Digest realm="<Realm B>", domain="/", nonce="<nonce>", opaque="<opaque value>", algorithm="MD5", qop="auth"
- 此响应是否意味着 Realm B 支持 Basic 和 Digest 并且客户端可以使用其中任何一种?
我尝试使用在邮递员中选择的 Digest Auth 再次进行身份验证,并使用上一个请求中提供的领域 B、nonce、opaque 和 qop 值。但我仍然收到 401 Unauthorized 错误。
我错过了什么?这两个因素身份验证如何通过 Postman 工作?在此先感谢您的帮助。