1

我有一项受保护的服务,但我需要创建链接以进行共享。所以我来了这个功能:

new ApiKeyAuthProvider(AppSettings) {
  AllowInHttpParams=true
},

我正在调用该服务,直接从 ApiKey 表中获取 API,在调试控制台中我什至可以看到正确的 SQL(选择其中 id 和 id 是我的 api 密钥)并匹配活动用户,但是我仍然从 ServiceStack 获得 403。

使用apikey查询参数。使用 Https(具有有效的 CA 签名证书)。

4

1 回答 1

1

403 Forbidden表示身份验证成功(否则将返回401 未授权),但经过身份验证的用户无权访问资源,例如,他们没有所需的角色或权限。

于 2020-06-05T10:55:02.687 回答