Question

Я создал приложение для iOS, вызывающее сервер, который принимает вызовы только с IP-адресов из белого списка (требование безопасности клиента).Теперь они установили временное перенаправление 307.Я изменил исходный корневой URL-адрес на новый адрес перенаправления, и теперь я получаю 401 - Ошибки несанкционированного доступа.Ничто другое в коде не изменилось, кроме URL.Я проверил с помощью Почтальона и звонки работают с адресом перенаправления.Кто-нибудь знает, что вызывает эту проблему?Я подозреваю, что заголовок HTTP поврежден и токен носителя потерян где-то в процессе.

Вот ответ HTTP:

<NSHTTPURLResponse: 0x600003315840> { URL: https://"API URL HERE" } { Status Code: 401, Headers {
"Access-Control-Allow-Origin" =     (
    "*"
);
"Content-Length" =     (
    0
);
Date =     (
    "Wed, 06 Mar 2019 13:50:30 GMT"
);
Server =     (
    ""
);
"Www-Authenticate" =     (
    Bearer
);
"X-XSS-Protection" =     (
    "1; mode=block"
);

}}

Этофункция вызывающего API:

  func callAPI(jsonData: Data, childUrl: String, completionHandler: @escaping (_ success: Bool, _ data: Data, _ response: HTTPURLResponse) -> Void) {

    let access_token = cache.access_token
    let networkHeaders = [ "Content-Type": "application/json", "Authorization": access_token, "cache-control": "no-cache" ]
    print(access_token)
    let dataResponse = Data()
    let urlResponse = HTTPURLResponse()
    guard let url = URL(string: config.rootAPIUrl + childUrl) else { return }

    var request = URLRequest(url: url, cachePolicy: .useProtocolCachePolicy, timeoutInterval: 10.0)
        request.httpMethod = "POST"
        request.httpBody = jsonData
        request.allHTTPHeaderFields = networkHeaders


    let session = URLSession.shared

    session.dataTask(with: request) { data, response, error in
        if error != nil {
                    DispatchQueue.main.async {
                    completionHandler(false, dataResponse, urlResponse)
                    }
                }
        if let response = response as? HTTPURLResponse, let data = data  {
            DispatchQueue.main.async {
             completionHandler(true, data, response)
                }
            }
        }.resume()
    }

MarkCoolski · Answer 1 · 10 марта 2019

После большого количества исследований и помощи от Apple.Проблема была вызвана потерей значения «Авторизация» из заголовка.Решение заключалось в реализации делегата перенаправления и повторного присоединения значений заголовка.Вот рабочий код

         func callAPI(jsonData: Data, childUrl: String, completionHandler: @escaping (_ success: Bool, _ data: Data, _ response: HTTPURLResponse) -> Void) {

    self.jsonData = jsonData

    let access_token = cache.access_token
    let networkHeaders = [ "Content-Type": "application/json", "Authorization": access_token, "cache-control": "no-cache" ]
    let dataResponse = Data()
    let urlResponse = HTTPURLResponse()
    guard let url = URL(string: config.rootAPIUrl + childUrl) else { return }

    var request = URLRequest(url: url, cachePolicy: .useProtocolCachePolicy, timeoutInterval: 10.0)
        request.httpMethod = "POST"
        request.httpBody = jsonData
        request.allHTTPHeaderFields = networkHeaders

    let configuration = URLSessionConfiguration.default
    var session = URLSession(configuration: configuration, delegate: self, delegateQueue: nil)

    session.dataTask(with: request) { data, response, error in

        if error != nil {
            DispatchQueue.main.async {
            completionHandler(false, dataResponse, urlResponse)
                    }
                }
        if let response = response as? HTTPURLResponse, let data = data  {
            DispatchQueue.main.async {
             completionHandler(true, data, response)
                    }
                }
            }.resume()
    }


func urlSession(_ session: URLSession, task: URLSessionTask, willPerformHTTPRedirection response: HTTPURLResponse, newRequest request: URLRequest, completionHandler: @escaping (URLRequest?) -> Void) {

    let access_token = cache.access_token
    let networkHeaders = [ "Content-Type": "application/json", "Authorization": access_token, "cache-control": "no-cache" ]

    guard let url = request.url else { return }
    guard let jsonData = self.jsonData else { return }

    var request = URLRequest(url: url, cachePolicy: .useProtocolCachePolicy, timeoutInterval: 10.0)
    request.httpMethod = "POST"
    request.httpBody = jsonData
    request.allHTTPHeaderFields = networkHeaders

    completionHandler(request)
}

401 ответ при вызове сервера перенаправления 307

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

401 ответ при вызове сервера перенаправления 307

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы