AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
20.05.19 - 08:25:26
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 10
| |-+  ND10: Administration & Userprobleme (Moderatoren: eknori, fritandr, koehlerbv, Tode)
| | |-+  Wie funktioniert die REST Authentification bzw wie encoded man user:pass?
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Wie funktioniert die REST Authentification bzw wie encoded man user:pass?  (Gelesen 261 mal)
klauskobald
Frischling
*
Offline Offline

Beiträge: 3


« am: 13.05.19 - 15:35:21 »

In der Dokumentation
https://www-10.lotus.com/ldd/ddwiki.nsf/xpAPIViewer.xsp?lookupName=IBM+Domino+Access+Services+9.0.1#action=openDocument&res_title=Specifying_request_headers_das901&content=apicontent&sa=true
steht folgendes:

Im Header soll ich das schicken:
Authorization    username:password (must be encoded)
Das tue ich mit der App: postman, mit der ich sonst auch API calls teste.

Als was soll das encoded werden? Ich habe UrlEncode und base64 probiert.
Beim Aufrufen von
https://********/api/core/stats
kommt aber immer eine Anmeldeseite.

Danke für Hilfe
« Letzte Änderung: 14.05.19 - 10:18:59 von klauskobald » Gespeichert
mezz
Junior Mitglied
**
Offline Offline

Beiträge: 65


« Antworten #1 am: 13.05.19 - 16:08:32 »

Du musst auch den Typ (z.B. Basic) mit  angeben im Authorization- Header und dazu dann user:pass Base64 encoded übergeben, siehe auch RFC 7617.
Gespeichert


perl -e 's,,q#$:%*?:!&=(:!>@.#.$/,e;y;!-./:-@[-]{-~; a-uJP;;print;'
klauskobald
Frischling
*
Offline Offline

Beiträge: 3


« Antworten #2 am: 13.05.19 - 16:49:10 »

hm,
ok das heißt dann, angenommen
user:pass sei abc:def, base64 encode ergibt das: YWJjOmRlZg==
inklusive dem :, wenn ich richtig verstehe.

Dann schreibe ich als key:
Authorization
und als value:
Basic YWJjOmRlZg==

geht aber leider nicht.

wenn ich die /api/data ohne Authorization aufrufe kriege ich:
{
    "code": 403,
    "text": "Forbidden"
}

wenn ich authorization mitschicke kommt einen html Seite mit login usw.

Muss der Server Admin da was einstellen?
Gespeichert
spookycoder
Frischling
*
Offline Offline

Geschlecht: Männlich
Beiträge: 12


Harald


WWW
« Antworten #3 am: 14.05.19 - 21:06:06 »

Du musst natürlich für den Server auch im Website-Dokument die Basic-Authorization enablen, bzw. mit einer eigenen Website-Rule nur für eine Verzeichnis bzw. eine spezifische Datenbank (ist sauberer) - sonst macht Domino keine Basic-Auth, sondern nur Session-Based-Authentication.
Gespeichert
klauskobald
Frischling
*
Offline Offline

Beiträge: 3


« Antworten #4 am: 15.05.19 - 22:14:10 »

danke, ich gebe das mal weiter.
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: