在TFS 2015 Update 3中,一切正常,没有问题。我曾经使用npm包request消耗所有apis,没有任何问题。 使用jQuery下面的调用也总是正确完成:Ajax调用TFS 15 Rest Api升级后停止工作
//this used to work in 2015 Update 3
var request = {
url: "https://my_server/tfs/DefaultCollection/_apis/projects?api-version=2.0",
type:'GET',
contentType: "application/json",
accepts: "application/json",
dataType: 'json',
data: JSON.stringify(data),
beforeSend: function (xhr) {
xhr.setRequestHeader("Authorization", "Basic " + btoa("my_username:my_password"));
}
};
$.ajax(request);
升级到TFS 15 RC2上述机制不再工作之后。服务器始终返回401 - 未经授权的错误。
测试通过卷曲相同的呼叫,一切都很顺利:
//this works well
curl -u my_username:my_password https://my_server/tfs/DefaultCollectiopis/projects?api-version=2.0
但是当我再次尝试发送凭据在标题中失败了,这样的事情:
//this will fail
curl https://my_server/tfs/DefaultCollection/_apis/projects?api-version=2.0 \
-H "Accept: application/json" \
-H "Authorization: Basic eNjPllEmF1emEuYmFuNppOUlOnVuZGVmaW5lZA=="
同401 - 未经授权的错误。
我试图建立我的个人访问令牌,因为它包含在TFS 15 RC2,并做一个测试指示here
$(document).ready(function() {
$.ajax({
url: 'https://my_server/defaultcollection/_apis/projects?api-version=2.0',
dataType: 'json',
headers: {
'Authorization': 'Basic ' + btoa("" + ":" + myPatToken)
}
}).done(function(results) {
console.log(results.value[0].id + " " + results.value[0].name);
});
});
,它也失败。但是,更换myPatToken对我的实际密码,通过我的用户名以及之后,则请求成功完成:
//everything works correctly with the headers like this
headers: {
'Authorization': 'Basic ' + btoa("my_username:my_password")
}
在简单地说,事情错了,当我设置这样的(使用jQuery)标题:
//this fails
beforeSend: function (xhr) {
xhr.setRequestHeader("Authorization", "Basic " + btoa("my_username:my_password"));
}
看起来像包npm request,这是我使用的,也可能使用beforeSend属性或类似的,它的失败。
//this used to work with 2015 Update 3, not anymore after upgrading to 15 RC2
var options = {
url: 'https://my_server/defaultcollection/_apis/projects?api-version=2.0',
method:'GET',
headers: {
'Authorization': "Basic " + btoa("my_username:my_password")
},
json: data
};
request(options, (error, response, body) => {
if (!error && response.statusCode == 200) {
console.log(response);
} else {
console.log(error);
}
});
它使我认为这可能是在IIS配置中的东西,但基本身份验证已正确配置。有没有办法使用软件包请求来实现这个功能? 升级后IIS配置中有什么变化?