Question

通过基本身份验证连接到API时出现问题。我正在使用Insomnia / Postman来获取数据，但是，我对如何连接有点困惑。

这是我第一次遇到这样的API，因为我使用的大多数API都不需要身份验证或使用OAuth2（授权代码或隐式），因此这真的使我陷入了循环。

API端点

https://nucleo.neatocloud.com:4443/

API指南

Nucleo API使用标准的HTTP授权标头传递   应用程序的认证信息（标准名称）   标头很不幸，因为它带有身份验证信息，   未经授权）。

在Nucleo身份验证方案下，Authorization标头具有   格式如下：

Authorization: NEATOAPP signature

以下是伪语法，它说明了授权请求标头。在示例中，\ n表示Unicode 代码点U + 000A，通常称为换行符。

authorization = "NEATOAPP" + " " + signature

signature = HMAC_SHA256(robot_secret_key, UTF8_encoded( string_to_sign))

string_to_sign = lower(robot_serial) + "\n" +
  date_header + "\n" +
  body

我的方法

试图弄清楚联合国和公共部门以及标头中需要做些什么。任何帮助，不胜感激！

具有日期标题的基本身份验证

0 个答案: