Еще один вопрос:
Я создал простой скрипт, в котором я использую XmlHttpRequest для входа на сервер, как этот:
var requestUrl = 'https://www.testsite.com/engine2/api/Login';
xmlhttp.open('POST', requestUrl, true);
xmlhttp.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
xmlhttp.withCredentials = true;
xmlhttp.send("username=myusername&password=mypassword&grant_type=password");
}
Я могу войти в систему и получаю ответ 200: true http status. Теперь, когда я вошел в систему, я хотел бы отправить следующий запрос POST:
xmlhttp = new XMLHttpRequest();
var requestUrlCreate = 'https://www.testsite.com/engine2/api/channel/47377/post/publish';
xmlhttp.open('POST', requestUrlCreate, true);
xmlhttp.send(formData);
Моя проблема в том, что этот последний запрос возвращает ошибку 403 (запрещено), как если бы он не был аутентифицирован. Я думаю, что мне не хватает чего-то простого (может быть, я должен хранить учетные данные сессии в куки?)
Не могли бы вы дать мне знать? Спасибо!