• ABP 用swagger UI测试API报401无权限访问问题


    问题描述:

    当我们用swagger UI对Web API 进行测试时报401错误

    我们点开GET /api/services/app/Role/GetAll,输入参数

     

    点击Try it out!按钮,报401错误

     

    原因和解决方案

    查看右上角有个红色感叹号的图标

     

    点击查看原因是访问API需要输入授权token值进行验证,token值是后台根据登录用户动态生成的,如何获取呢?

     

    解决方案一:

    有个直接获取授权token的API:/api/TokenAuth/Authenticate

    输入用户名和密码就可以获得token

    获取结果,注意使用时前面加上 Bearer + 空格

    解决方案二:

    我们可以直接登录客户端查看访问API的token值即可

    我以admin登录成功后,F12 查看浏览器访问后台token值,在Network下随便点击一个请求数据到后台请求API的链接(注:我用的是Google chrome 浏览器)

     

    我们在上面的Headers的Request Headers里面的Authorization查看到授权token信息

    Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.eXDes4LNkV4dkcFy-GTSF6kGDTK3a0blS3I6O7c2HuQ

    将这个授权信息copy到我们后台进行授权

     

    再点开发现已授权成功

     

    然后我们再进行测试,Response Code已返回200,测试通过。在后台打断点即可调试

     

  • 相关阅读:
    open系统调用flow之do_last()
    interval tree
    kernel exception时打印出的ESR相关信息
    VFS四大struct:file、dentry、inode、super_block
    vma
    CPU cache
    process mngr misc
    java.io.IOException: Unable to unwrap data, invalid status [CLOSED]
    菜鸟学自动化测试(七)selenium RC 工作原理
    OCX开发与第三方OCX封装
  • 原文地址:https://www.cnblogs.com/donaldtdz/p/7892865.html
Copyright © 2020-2023  润新知