chrome扩展程序中的POST请求出现“未授权执行操作：密钥无效”的间歇性错误

Question

我使用Rally的WSAPI v2.0开发了chrome扩展程序，它基本上可以完成以下任务：

1. 获取用户和项目，并将其存储
2. 每次获取当前迭代
3. 发送发布请求以创建工作项

对于第三步，有时我会收到错误 [“未授权执行操作：无效的密钥”] ，因为上个月底。

[更新] 如果我使用扩展名通过apikey发送请求之前通过SSO登录Rally网站，每次都会重现错误。 通过扩展程序中的apikey发送后续请求的最佳实践是什么，因为我无法控制最终用户的习惯？

我确实看到了一些类似的帖子，但没有一个对您有帮助...，以防万一：

• 我在请求标头中添加了ZSESSIONID：apikey，而不是用户/ 密码进行身份验证，因此我认为不需要安全令牌 （https://comm.support.ca.com/kb/api-key-and-oauth-client-faq/kb000011568）
• 网址以https://rally1.rallydev.com/slm/webservice/v2.0/
开头 清除Cookie后，
• 问题已修复 https://rally1.rallydev.com/，但又以某种方式再次出现 以后
• 当问题重现时，我检查了cookie，发现一个名为ZSESSIONID的cookie，其值变成了其他东西，而不是apikey。不确定是否重要...
• 请求代码：

function initXHR(method, url, apikey, cbFunc) {
  let httpRequest = new XMLHttpRequest();
  ...
  httpRequest.open(method, url);
  httpRequest.setRequestHeader('Content-Type', ' application\/json');
  httpRequest.setRequestHeader('Accept', ' application\/json');
  httpRequest.setRequestHeader('ZSESSIONID', apikey);
  httpRequest.onreadystatechange = function() {
    ...
    };
  return httpRequest;
}
...
usReq = initXHR ('POST', baseURL+'hierarchicalrequirement/create', apikey, function(){...});

任何人有任何想法/建议吗？谢谢一百万！

Answer 1

当API密钥同时配置了只读和完全访问权限时，我已经看到此错误。首先，请确保您的密钥只有完全访问权限。