我正在使用 Zendesk API,它是一个仅限 HTTPS 的 JSON API,更新资源需要身份验证,并且该 API 提供了一个 API token ,供以不同用户身份进行身份验证时使用。更新资源时,我通过 SSL 发出 PUT 请求,将适当的 JSON 内容分配给请求正文,并将 Content-Type 请求 header 指定为 application/json。
接下来,API 指示其用户通过使用用户的电子邮件和密码(出于多种原因我不能这样做)或使用用户的电子邮件地址和 API token 来验证最终用户身份。以下是我尝试使用 Authorization header 对 API 进行授权:
@id = params[:id]
@comment_body = params[:comment]
uri = URI.parse "https://{subdomain}.zendesk.com/api/v2/requests/#{@id}.json"
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
req = Net::HTTP::Put.new(uri.request_uri)
req.body = '{"request": {"comment":{"value":' + "\"#{@comment_body}\"" + '}}}'
req['Content-Type'] = 'application/json'
#The following two lines do not work!
credentials = Base64::encode64("{user_email}/token:{api_token}")
request.headers['Authorization'] = "Basic #{credentials}"
response = http.request(req)
API 指定使用API token 进行身份验证的格式为{user_email}/token:{api_token}。我使用 Base64::encode64 对该格式进行编码,并将其传递给以 Basic 开头的授权 header ,但响应是 401 Unauthorized。但是,将这两行替换为 req.basic_auth {user_email}, {user_password} 效果很好。
所以我的问题是,如何使用电子邮件和给定的 API token 作为身份验证而不是将用户的电子邮件和密码提供给 req.basic_auth 来验证为不同的用户?
我对这个主题所做的谷歌搜索所揭示的内容很少;显然,在处理 Authorization header 时,使用普通的 {username}:{password} 格式比使用 API token 更为常见。
提前致谢!
更新:奇怪的是,尝试使用 req['Authorization'] = "Basic#{credentials}" 作为最终用户进行身份验证不会返回 401 Unauthorized尝试以 request.headers['Authorize'] = "Basic#{credentials}" 方式进行授权时出现错误或 WWW-Authenticate header 。
最佳答案
经过反复思考,差点把我的笔记本电脑扔出窗外,终于弄明白了。突然间,答案似乎非常明显。
使用Net::HTTP时,其basic_auth方法也可以根据API接受token,Zendesk API规定使用API token的格式为{email}/token:{token}。基本身份验证使用格式 {username}:{password},其中 两个字段用冒号分隔,这意味着在 Zendesk 的情况下,我可以将 {email}/token 作为第一个参数和 {token}作为第二个参数(而不是用户名作为第一个参数和密码作为第二个参数),所以下面的代码是正确的:
req.basic_auth "{email}/token", "{api_token}"
我希望任何觉得这有用的人都可以发表评论。很高兴知道我让某人免于这种挫败感。
关于ruby-on-rails - 使用 token 对 API 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18268988/