moqui - 行为与＆＃34; require-session-token = true＆＃34;和＆＃34;要求身份验证=＆＃34;匿名 - 所有＆＃34;在进行Restful post call时定义的属性

行为与＆＃34; require-session-token = true＆＃34;和＆＃34;要求身份验证=＆＃34;匿名 - 所有＆＃34;在进行Restful post call时定义的属性

时间：2017-02-04 13:37:50

标签： moqui

当发布Restful调用时（既没有给出api_key，也没有给出HTTP头中给出的身份验证信息）发送到服务器上的＆＃34; require-session-token = true＆＃34;和＆＃34;要求身份验证=＆＃39;匿名 - 所有＆＃39; ＆＃34;定义了属性，Moqui给出了＆＃39;需要会话令牌（在moquiSessionToken中）...＆＃39;信息。这种行为是否有意设计？

1 个答案:

答案 0 :(得分：0)

由于没有人回答这个问题，我认为这是故意设计的。虽然你确实发布了服务器上应该是无状态的RESTful调用，但你必须在http请求中提供api_key或authtenticaiton信息才能摆脱＆＃39;需要会话令牌（在moquiSessionToken中）...＆＃39;信息。

使用用户名/密码和令牌通过spring进行RESTful身份验证
Rest Web Service：具有令牌安全性的匿名和经过身份验证的用户
使用令牌标头进行后API调用时出现405错误
Sails.js - 使用会话和令牌进行身份验证
使用RESTful服务时保持用户会话和身份验证
行为与＆＃34; require-session-token = true＆＃34;和＆＃34;要求身份验证=＆＃34;匿名 - 所有＆＃34;在进行Restful post call时定义的属性
RESTful API - 调用和使用令牌来处理订单
使用ajax POST / GET调用请求alfresco身份验证令牌（Angular）
Passport.js-区分使用用户名/密码和会话令牌的身份验证
发出登录站点并通过持久会话发出POST请求的问题

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？