反应过来+终极版 - 401 - 授权 - 缺少头在请求的头部

Question

return fetch(`{SERVICE API URL}`, { 
    method: 'GET',   
    headers: { 
    'userName': "username", 
    'password': "password", 
    'content-type': 'application/json' 
    } 
}) 
.then(response => response.json()) 
.then(json => dispatch(receivePosts(reddit, json))) 

我试图获得与授权头服务API的数据，但得到401 - 未授权错误，并且响应缺少请求头。

尝试与身体发送授权内容也 - 获取相同的错误401 - 未经授权的错误。

编辑：

headers: { 
     'userName': "xyz", 
     'sessionToken': "xyz................." 
     } 

当我与邮差客户端检查它工作正常，但不与终极版，传奇取方法。请帮助我。

Answer 1

每当我用fetch，我需要添加headers给我做这样的要求：

headers: new Headers({ 
    Accept: 'application/json', 
    Authorization: token, 
    'Content-Type': 'application/json', 
}), 

，所以你可能想尝试这种方法，也为了调试这个问题你可能要检查您的Netowrk选项卡，并验证哪些头与请求一起发送。

Answer 2

您需要添加一个Authorization承载头。

例如：

headers = new Headers({ 
    'Authorization': `Bearer ${authorizationCodeOrCredentials}` 
}); 

在您的代码：

return fetch(`{SERVICE API URL}`, { 
    method: 'GET',   
    headers: { 
    'Authorization': 'Bearer ' + someValue, // Add this line 
    'userName': "username", 
    'password': "password", 
    'content-type': 'application/json' 
    } 
}) 
.then(response => response.json()) 
.then(json => dispatch(receivePosts(reddit, json))) 

Answer 3

看起来就像是一个后台问题 - CORS过滤器配置

如果后端是一个不同的服务器上（可能在同一台机器上，但在不同的应用服务器上，换句话说，在不同的端口上），你必须做一些CORS Filters co nfigurations。

前端代码在服务器上运行 - 这意味着它是一个应用程序。邮差是一个客户端，就像Google Chrome或任何其他浏览器一样。这就是为什么您可以在没有Postman问题的情况下执行请求的原因，但是您的前端应用程序不成功。

我想你能在后端

现在，你必须的Access-Control-Allow-Origin头让你自定义页眉与Access-Control-Allow-Headers

Answer 4

如果您使用的是Linux系统&如果你在它的镀铬...

使用以下命令运行在Chrome

的/ opt /谷歌/铬/ - 禁用网络安全的user-data-dir的

现在就来试试，如果一切正常那好吧，它是从后端的CORS问题。