1.
bazafaka
11.08.20 16:40
Сейчас в теме
Отключил авторизацию в default.vrd
возникла необходимость сделать свою авторизацию с обработкой заголовка Authorization в коде.
Auth = Запрос.Заголовки.Получить("Authorization");
Если Auth = Неопределено Тогда
Ответ = Новый HTTPСервисОтвет(401);
ответ.Заголовки.Вставить("WWW-Authenticate","Basic realm=""Access to http service"" ");
Возврат Ответ;
Браузер получает отлуп, запрашивает логин пароль у пользователя и далее присылает нам запрос с заголовком Authorization
если ввести логин пароль, то не проходим авторизацию где-то внутри ISAPI модуля.
2020-08-11 13:43:01 127.0.0.1 GET /api/hs/otp_api/PaymentRequests &StartDate=01-05-2020&EndDate=31-08-2020 80 - 127.0.0.1 Mozilla/5.0+(Windows+NT+10.0;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko - 401 5 0 1284
2020-08-11 13:43:04 127.0.0.1 GET /api/hs/otp_api/PaymentRequests &StartDate=01-05-2020&EndDate=31-08-2020 80 - 127.0.0.1 Mozilla/5.0+(Windows+NT+10.0;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko - 401 5 0 1115
с пустым логином паролем - обработчик срабатывает. Но нам это не подходит )
Что надо настроить?