我们有一个应用程序向 IBM Tivoli Netcool/OMNIbus 8.1 服务器的 ObjectServer REST API 发送请求。它http://1.2.3.4/objectserver/restapi/alerts/status?filter=Severity=5%20and%20Manager%20not%20like%20'^.*Watch$'使用以下 HTTP 标头发送 GET 请求:
Authorization: Basic DHCteF92S53fhUY6jlF=
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Content-Type: application/json
在我们的开发环境中,请求运行正常,REST API 返回了请求的警报信息。但是,在我们的测试环境中,REST API 返回了“401 - 需要授权”错误。
Authorization 标头中的值DHCteF92S53fhUY6jlF=似乎是某种身份验证令牌,它在我们的应用程序中是硬编码的。编写该代码的开发人员早已离职,我不知道该值是如何生成的。也许它对我们的测试环境来说是不正确的,因此会出现 401 错误。该身份验证令牌是如何生成的?
答案1
任何东西都可以创建基本身份验证标头。它是短语的 Base64 编码值username:password。
在您的测试环境中,对您要使用的帐户的当前内容进行 base64 编码username:password,并将其添加到标题中。
如果您需要工具,可以使用以下网站: