GETリクエストはブラウザーで機能しますが、Postmanを使用するとUnauthorizedになります
私はクローム経由でリクエストを発行しています:
[org]/api/data/v8.1/accounts?$select=name,accountid&$top=3
そして私は合理的な応答を受け取ります:
{
"@odata.context":"[org]/api/data/v8.1/$metadata#accounts(name,accountid)","value":[
{
"@odata.etag":"W/\"769209\"","name":"Telco","accountid":"c6ed63e0-9664-e411-940d-00155d104b35"
},{
"@odata.etag":"W/\"752021\"","name":"Fourth Coffee","accountid":"d1eefc0a-3ebc-e611-80be-24be051ac8a1"
},{
"@odata.etag":"W/\"768036\"","name":"Fourth Coffee","accountid":"3cbb8d24-20bd-e611-80c0-24be051ac8a1"
}
]
}
しかし、同じことをしようとすると[〜#〜] get [〜#〜] postmanを介して401 unauthorized!を取得します
ヘッダーなしで試してみましたが、基本的な認証:
Authorization:Basic Y2hybGFiXxxxxxxxxxxxxxcmQxMjM=
何が悪いのですか?郵便配達人からのGETを実行するためにCRM内で変更する必要があるものはありますか?
以下は、Chrome=が使用するヘッダーです(DevToolsから取得))。
- 受け入れ:text/html、application/xhtml + xml、application/xml; q = 0.9、image/webp、/; q = 0.8
- Accept-Encoding:gzip、deflate、sdch
- Accept-Language:en-US、en; q = 0.8
- 認証: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ネゴシエート
- Cache-Control:max-age = 0
- Cookie:ReqClientId = 42484e9a-f488-41a9-a016-1cd6e5820b3c
- Host:myhost ....
- プロキシ接続:キープアライブ
- アップグレード-安全でないリクエスト:1
- User-Agent:Mozilla/5.0(Linux; Android 6.0; Nexus 5 Build/MRA58N)AppleWebKit/537.36(KHTML、like Gecko)Chrome/57.0.2987.133 Mobile Safari/537.36
まず、CRMにログインし、タブをそのままにしておきます。
POSTManに入る
インターセプターを有効にします(画像を参照) 
そのように、URLを入力してSENDをクリックします。 POSTManはそれ自体でCookieとヘッダーを処理し、結果が表示されます。
CRMからログアウトすると、POSTManは明らかに要求を発行できなくなり、代わりに401を返します。
呼び出しているサーバーにはRFC 4559( https://tools.ietf.org/html/rfc4559 )認証が必要なようです。詳細はこちら: https://en.wikipedia.org/wiki/SPNEGO 。
ブラウザからのGETリクエストの場合の動作:
- ブラウザが必要なページをリクエストする
- サーバーはHTTP 401(無許可)で応答し、応答ヘッダーWWW-Authenticate:Negotiateを提供します。これは、RFC 4559認証が必要であることをブラウザに伝えます。
- ブラウザーは、サイトがこのアクションの許可を持っていることを確認します(ここでの構成の詳細: https://ping.force.com/Support/PingFederate/Integrations/How-to-configure-supported-browsers-for-Kerberos -NTLM )。ほとんどのサイトは、明示的にホワイトリストに登録されていなければ、このような承認を要求することはできません。
- 許可されている場合、ブラウザはドメインのActive DirectoryにKerborosチケットを要求します。
- Active Directoryはチケットで応答します。
- ブラウザはティッカーをサーバーに転送します(表示されるAuthotizarion:Negotiate xxxxxヘッダーを介して)。
- サーバーは同じActive Directoryと対話し、そのチケットをユーザー名とグループ/権限情報に変換します。
サーバー(おそらく内部/イントラネットの会社のサイト)に対する要求を自動化しようとしている場合に、これを可能にする(ブラウザーをシミュレートする)ツールを知りません。あなたの最善の行動方針は、スクリプトを使用した(VBSなどの)フォームであり、COMを介してIEを使用し、この認証を処理する可能性があります(私はこれを行っていないので、そうかどうかわからない)確かに仕事)。
私は次の手順を使用しましたが、問題はありませんでした。以下の手順に従ってください:
- Google Chromeを開きます
- Postmanをインストールする
Extention - Postmanの
InterceptorExtentionをインストールする - Postmanを開く
Extention Syncを使用Interceptorを使用
ポストマンchrome拡張機能から、またはシステムにインストールされたポストマン(Windowsベース)アプリケーションを介してアクセスしようとしています。chrome拡張機能からデータをフェッチしてみてください。
これらは私を助けました。
郵便配達員とホストされているページの両方でNTLM認証であることを確認します。
メソッドポストを使用する
ユーザー名とパスワード(設定済みで、アクセスキーである必要はありません)
これで私の問題は解決しました。 Postmanで、Authorizationタブからアクセストークンをコピーし、「No Auth」タイプを選択しました。次に、[Headers]タブに移動し、[Headers]セクションで、新しいキーに「Authorization」という名前を付け、値にTOKENプレフィックスをBearerで渡しました。 下のスクリーンショットを参照
あなたのURLを引用符で囲んでみてください:
curl '[org]/api/data/v8.1/accounts?$select=name,accountid&$top=3'
&、$、=などが問題を引き起こしている可能性があります-同じ問題があり、引用符を付けることが解決策でした