0
这与我访问REST service that uses forms authentication的另一个问题有关,但我觉得这是一个足够的离散问题。通过对HTTPS页面进行POST进行身份验证的问题
当我粘贴一个REST调用到我的浏览器地址栏,我在身份验证之前,我重定向到服务网站登录页面。我登录并接收一个cookie,该cookie验证随后的REST调用或面向用户的页面请求。
当我在本地重新登录屏幕,并执行相同的HTTPS POST,网上登录界面进行,我得到的错误422 - 无法处理的实体。我比较了我的POST请求和他们的登录屏幕上的请求,并且正好有两个不同的标题,即“Referer”和“Cookie”。即使在我的请求中将这些标头设置为与请求中的标头相同时,我仍然会得到相同的错误。
不,我输入呼叫为GET,它重定向到登录页面,其做了后 - 我不输入登录后它,我从他们的登录表单副本发布它。 – ProfK 2009-10-20 19:06:06
嗯...他们的文档是否建议你这样做?我认为允许远程站点POST到您的登录表单可能是一个安全问题。 他们可能需要一个会话cookie来阻止人们做到这一点 – Jiaaro 2009-10-21 12:47:07