我正在尝试查找导致基本登录对话框的原因在访问受保护的端点时提示。我们在SSL后面使用Taffy Rest框架。
我推荐的http基本登录就像https://www.httpwatch.com/httpgallery/authentication/#showexample10(单击"显示图像"按钮)
我们的antaffyrequest代码
function onTaffyRequest(verb, cfc, requestArguments, mimeExt, headers, methodMetadata, matchedURI){
//get username and password
structAuth = structnew();
structAuth = getBasicAuthCredentials();
structAuth.authenticated = false;
local.status = "forbidden";
/*<!--- Get request from ColdFusion page contenxt. --->*/
objRequest = GetPageContext().GetRequest();
/*<!--- Get requested URL from request object. --->*/
requestArguments.strUrl = objRequest.GetRequestUrl().Append(
"?" & objRequest.GetQueryString()
).ToString();
/* CATCH NO BASIC auth*/
//if username is blank return false
if (structAuth.username is ""){
return representationOf( local.status ).withStatus(401);
}
//check invalid password
if(structAuth.password is ""){
return representationOf( local.status ).withStatus(401);
}
return true;
}
objRequest = GetPageContext().GetRequest();
是否会出现登录提示?
如果您删除了objRequest = GetPageContext().GetRequest()
位,它仍然给您基本的身份验证提示吗?
我怀疑您可能在API所在的目录中有一个.htaccess
文件,该文件正在通过Apache请求基本auth(或者,如果使用IIS,则在IIS中使用IIS的基本auth),它呈现登录提示。p>这是服务器级对话框,不太可能是您可以通过代码召唤的东西。