我们看到客户端向其他API发送GET请求时出现多个401授权错误。通常,下一个响应将返回200 OK。我们尝试过测试,但是从我们的网络中我们无法复制这个。其余的API在tomcat服务器上运行,我们查看了catalina日志,但无法确定客户端是否实际提交了凭据。
有没有办法确定客户端是否使用凭据发出请求。显而易见的测试方法是在我们的网络外部使用凭据进行此操作,没有错误,但逻辑上是没有。客户坚称他们正在使用凭证。我们确实使用了HAProxy,它将所有传入的请求重新路由到相应的ip,但不确定这是否会导致问题。
您认为凭据的缓存可能是问题吗?