我们有一台运行EPICOR ERP系统的IIS服务器。 ERP系统安装IIS应用程序池,其中某些URL被重新映射以由应用程序池处理。
以下是有关验证的内容:
出于安全原因,您应该始终将https与REST API一起使用
REST API支持2种身份验证方法基本身份验证 用户名和密码组合成一个字符串,并用冒号分隔 并使用Base64进行编码。结果放入授权中 标头:授权:基本{编码字符串}令牌认证 可以从令牌服务为用户获取承载令牌。看到 https://epicorapp2/ERP10.1Test/TokenResource.svc/help(令牌 身份验证应启用)。然后应发送访问令牌 授权标头的格式如下:授权:承载 {令牌串}
IIS服务器本身具有对顶级URL的匿名身份验证(其他所有URL均已关闭)。
当我转到所需的网址时在Chrome上的体验:
https://epicorapp2/ERP10.1Test/api/help/
是一个弹出窗口,要求输入用户名/密码(其中用户/密码用于ERP系统,而不用于主机IIS系统)。
但是我无法用邮递员或失眠症来复制这种经历 (我曾尝试在Postman和Insomnia的授权选项中输入用户名/密码。我收到401授权错误。
有什么想法吗?
答案 0 :(得分:0)
从来没有邮递员上班。但是只要我能够将自签名证书更新到DigiCert,Insomnia就可以正常工作。