我正在使用PostMan来诊断我的Angular/NodeJS应用程序出现奇怪的400错误。400使用授权使用者令牌时的错误请求
我试图让https://example.com/login.html
和请求有两个头:
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGc...==
和Accept: text/html
这会返回一个错误400 Bad Request
(服务器:CloudFlare的-nginx的)
这工作正常(返回200
)如果:
我访问该文件在我的本地环境上
http://localhost:5000/login.html
(无HTTPS因素?) - 或 -我从头部取出
Authorization: Bearer
如果我看我的NodeJS服务器日志,我不甚至看不到请求。所以/login.html
甚至没有被击中,我假设因为Express在我的app.use(logger('dev'));
选择它之前拒绝它。
更新:我相信Cloudflare在请求到达Heroku之前已经用400踢它。
数点:
我用的智威汤逊在承载令牌来自于对用户进行认证,这是。
如果我使用承载令牌访问其他端点(如
/profile
),它会使用用户配置文件正确响应以解码令牌。
我的问题是:
为什么会变成这样的要求是一个“错误的请求”时,它可以在其它端点?
有没有办法在返回400之前捕获该请求并执行某些操作?
从这个cloudflare的任何文档? –
@Simon_Weaver不是我所知道的.. –
我想我有一些破坏身份验证的SSL问题。当我没有使用SSL访问时,它正在工作 - 所以希望用户配置文件的大小不是问题 –