A probowałeś odpytywać np Postmanem?
Nie, tu nie ma problemu z samym API (chyba). Napisałem sobie testy w Thunder Client i one przechodzą dobrze. Problem pojawia się w tym, że to było API, które muszę dać ludziom na zewnątrz i ogarniam testowe środowisko. Postanowienie jest aby dokumentacja była openapi, żeby ładnie to w swagger edytować i testować. No piszę tego yaml-a tylko przeglądarka wali błędem przy odpytywaniu.
Co ciekawe, logowanie gdzie dane są wysyłane post
działa, cała reszta get
nie, dając w consoli błąd z pierwszego postu.
A co znaczy, że działa? Zwraca dane pomimo nie podania JWT?
Nie, zwraca 401
Czyli:
curl -X 'GET' \
'https://adres.pl//api/user/profile'
-H 'accept: application/json'
-H 'Authorization: Bearer eyJ0e(...)mnBDkQtDA'
zwraca
HTTP/1.1 200 OK
Connection: Keep-Alive
Content-Type: application/json; charset=utf-8
Cache-Control: public, max-age=1800
Expires: Tue, 17 Aug 2021 08:12:50 GMT
Content-Length: 257
Content-Encoding: gzip
Vary: Accept-Encoding,User-Agent
Date: Tue, 17 Aug 2021 07:42:50 GMT
Server: LiteSpeed
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Access-Control-Allow-Credentials: true
Alt-Svc: quic=":443"; ma=2592000; v="43,46", h3-Q043=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-25=":443"; ma=2592000, h3-27=":443"; ma=2592000
{json}
a:
curl -X 'GET' \
'https://adres.pl//api/user/profile'
-H 'accept: application/json'
zwraca
HTTP/1.1 401 Unauthorized
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
Cache-Control: public, max-age=1800
Expires: Tue, 17 Aug 2021 08:22:16 GMT
Content-Length: 19
Date: Tue, 17 Aug 2021 07:52:16 GMT
Server: LiteSpeed
Vary: User-Agent
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Access-Control-Allow-Credentials: true
Alt-Svc: quic=":443"; ma=2592000; v="43,46", h3-Q043=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-25=":443"; ma=2592000, h3-27=":443"; ma=2592000
Unauthorized client
Jest gdzieś jakiś niuas, ale nie mam pojęcia gdzie szukać, na stronie http://www.test-cors.org/ analogicznie 401 "działa" z headerem Authorization nie.