У нас есть сервер IIS, на котором работает система EPICOR ERP.Система ERP устанавливает пул приложений IIS, определенные URL-адреса которого перераспределяются для обработки пулом приложений.
Вот что говорится о проверке:
В целях безопасности всегда следует использовать httpsс REST API
REST API поддерживает 2 метода аутентификации Базовая аутентификация Имя пользователя и пароль объединяются в строку, разделенную двоеточием, и кодируются с использованием Base64.Результат помещается в заголовок Authorization: Authorization: Basic {кодированная строка} Аутентификация токена Токен-носитель может быть получен для пользователя из службы токенов.См. https://epicorapp2/ERP10.1Test/TokenResource.svc/help (аутентификация токена должна быть включена).Затем токен доступа должен быть отправлен в заголовке авторизации в следующем виде: Авторизация: Носитель {строка токена}
Сам сервер IIS имеет анонимную аутентификацию для URL верхнего уровня (а все остальные отключены).
Мой опыт работы в Chrome, когда я захожу по нужному URL:
https://epicorapp2/ERP10.1Test/api/help/
, заключается в том, что появляется всплывающее окно с запросом имени пользователя / пароля (гдепользователь / пароль предназначен для системы ERP, а не для системы IIS хоста.
Но я не могу скопировать этот опыт ни с почтальоном, ни с бессонницей (я попытался ввести имя пользователя / пароль в авторизацииопции для Почтальона и Бессонницы. Я получаю ошибку авторизации 401.
Есть идеи?