我有一个非常基本的RESTfull服务。它在WAS8.5.5下运行,没有任何明确的安全限制。
RESTfull客户端在另一个WAS8.5.5下运行。我使用WAS的Apache Winks。
我是否应该以某种方式配置客户端应用程序以使用RESTfull服务(在web.xml中添加任何项目,ibm-web-bnd.xml,create webservices.xml等)?
我问客户端收到401(未授权)代码。 如果我使用浏览器中的相同URL,我会收到预期的结果。 客户端和浏览器在相同的凭据下运行。
答案 0 :(得分:0)
不需要RESTfull的特殊配置。但您必须手动将所有安全标头添加到http请求以传播安全上下文。
答案 1 :(得分:0)
听起来您已为端点配置了基本身份验证。当您从浏览器访问端点时,可能会在弹出窗口中要求您输入用户/传递。
因此,从您的客户那里,您必须传递"授权"标题,键是#34; Basic xyz",其中xyz是user64的base64编码版本:pass
有关详细信息,请参阅规范链接:https://www.w3.org/Protocols/HTTP/1.0/spec.html#Authorization