問題タブ [http-status-code-401]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
3364 参照

python - FancyURLopener、401、および「接続:閉じる」に関するPythonの問題

私はPythonを初めて使用するので、明らかな何かが欠けている場合はご容赦ください。

urllib.FancyURLopenerを使用してWebドキュメントを取得しています。Webサーバーで認証が無効になっている場合は正常に機能しますが、認証が有効になっている場合は失敗します。

私の推測では、get_user_passwd()メソッドやprompt_user_passwd()メソッドをオーバーライドするには、urllib.FancyURLopenerをサブクラス化する必要があります。だから私はしました:

次に、ページを開こうとします。

FancyURLopenerが401を処理し、get_user_passwd()を呼び出して、リクエストを再試行することを期待しています。

そうではありません。「f=opener.open()」を呼び出すと、IOError例外が発生します。

Wiresharkは、リクエストが送信され、サーバーが2つの対象ヘッダーを含む「401Unauthorized」応答を送信していることを通知します。

その後、接続が閉じられ、例外が発生しました。これですべてです。

IOErrorの後で「f=opener.open()」を再試行しても、同じように失敗します。

単純な「print'Got401 error'」でhttp_error_401()メソッドをオーバーライドすることにより、my_opener()クラスが機能していることを確認しました。また、prompt_user_passwd()メソッドをオーバーライドしようとしましたが、それも発生しません。

ユーザー名とパスワードを積極的に指定する方法がわかりません。

では、どうすればurllibにリクエストを再試行させることができますか?

ありがとう。

0 投票する
1 に答える
3595 参照

.net - Web サービスでの 401 Unauthorized エラー

非常に基本的なものが欠けているに違いありません。これがシナリオです

次の設定の ASP.NET 2.0 WebService (Server 2003) があります。

  • SSL
  • 統合されたセキュリティ
  • アノム。アクセス無効
  • NETWORK SERVICE で実行中
  • 公開 (つまり、公共のインターネットからアクセスできる)
  • サービスは、アプリケーションのユーザー名/パスワードを使用してデータベースからデータを返し、別の Web サービスを呼び出しません
  • 私もそれを切り替えようとしましたが、サービスに偽装は設定されていません。

LAN から切断されているが、エア カードを使用しているクライアント マシン (同じドメイン) があります。ユーザーは、AD ユーザー名/パスワード/ドメインを使用してラップトップにサインインします。

プロキシ レベルのコードでは、service.PreAuthenticate= true を使用しています。また、 と の両方DefaultCredentialsを使用DefaultNetworkCredentialsして同じ結果を試しました。

  1. .NET Windows クライアントは VPN で動作します
  2. .NET Windows クライアントが 401: Unauthorized WITHOUT VPN を取得します (注: 内部例外は返されません)
  3. IE は VPN の有無にかかわらず動作します。

私の仮定 (間違っている可能性があります) は、DefaultNetworkCredentials をプロキシ クラスに渡すと、認証のためにドメイン資格情報が渡されるというものでした。IE は明らかに、これを機能させるためにいくつかの魔法を行っています。

私は何が欠けていますか?

0 投票する
1 に答える
261 参照

http - 特定の.pdfファイルのHTTPエラー401.3

サーバーに2つの.pdfファイルをアップロードしました。それらは両方とも同じフォルダにあります。

1つ目は通常どおりアクセスできますが、2つ目は HTTPエラー401.3「このページを表示する権限がありません」が表示されます。

これは私には奇妙に見えます。なぜこれが起こっているのか分かりますか?

0 投票する
2 に答える
693 参照

asp.net-mvc - ブラウザの基本認証の何が問題になっていますか?

次の URL にアクセスしようとしています :-

http://user1:pass1@localhost:1234/api/users?format=xml

複雑なことは何もありません。URL にユーザー名/パスワードが含まれていることに注意してください。これは基本認証用だと思います。

私がそうすると、リクエストヘッダーに「Authorize」ヘッダーがありません。ええと...それは正しくありません:(

サイトで匿名認証のみを設定しています。私は匿名をオフにして基本をオンにしたくありません..すべてのサイトが基本を必要とするわけではないため..いくつかのアクションメソッドのみが必要です。

それで..なぜこれが機能しないのですか?これは、私のコードが 401 チャレンジやがらくたを送信していないという事実と関係がありますか?

価値があるのは、私のサイトはIIS7で実行されているASP.NET MVC1です(cassiniで実行すると同じことが起こります)。

アップデート:

これが基本認証 (ala セキュリティ上の欠陥) を使用してリソースを呼び出す違法な方法である場合、ASP.NET MVC Web サイトの場合、アクション メソッドごとに (サイト全体ではなく)、これを行うことは可能ですか?

0 投票する
1 に答える
862 参照

asp.net - ユーザーが認証プロンプトをキャンセルした場合、ユーザーを別のページにリダイレクトできますか?

IIS6 で NTLM 認証 (統合 Windows 認証) を使用して、ユーザーが認証要求をキャンセルした場合、ユーザーを別のページにリダイレクトするにはどうすればよいですか? web.config で 401 (試行済み) または 401.1 (int ではない) を取得することはできません。

問題が 401 ステータスの場合、リダイレクトできません。応答を取得するために意図的に 401 を要求しているためです。では、ブラウザー チャレンジでキャンセルされたときをキャプチャするにはどうすればよいでしょうか。

明確にするために、Firefox を開いて IWA ページに移動すると、ダイアログが表示され (about:config でそれを構成していないと仮定します)、使用する Windows 資格情報を入力します。彼らがその箱を止めるのを防ぎたい。

IIS6/7 でアプリごとにこの動作が必要です。IIS7 に移行する前に最初に質問したので、2 つの間で回答が変わる可能性があります。

ユーザーが 401 Auth リクエスト (つまり 401.1 エラー コード) をキャンセルしたことに基づいて、サーバーごとではなくアプリごとにリダイレクトする必要があります。

0 投票する
4 に答える
3658 参照

iphone - 401 Unauthorized using oauth with twitter on iPhone

Twitter-OAuth-iPhoneを使用しています。

で Twitter にログインしようとするとSA_OAuthTwitterEngine、エラー 401 が表示されました。

しかし、直後にツイートを送信しようとすると:

エラー 401 を受け取りました。

Twitter アプリケーションの設定を確認しました。

0 投票する
2 に答える
1425 参照

oauth - mgtwitterengine と oauth 401 エラー: Boggled

わかりました...だからここに私のコードがあります:

コンソールは、アクセストークンが正常に返されたことを示しています(したがって、機能しているようです)。アクセストークン: C8A24515-0F11-4B5A-8813-XXXXXXXXXXXXXX

しかし、デリゲートで次に呼び出される accessTokenReceived メソッドの代わりに、401 で requestFailed を呼び出します。どうすれば、401 を無許可で取得し、メソッド呼び出しからアクセス トークンを取得できますか?????

0 投票する
1 に答える
525 参照

silverlight - silverlight 3: 実行時間の長い wcf 呼び出しが 401.1 をトリガーします (アクセスが拒否されました)

Silverlight 3 コントロールによって消費される wcf サービスがあります。Silverlight クライアントは、次のように、コントロールの初期化パラメーターから実行時に構築される basicHttpBindinging を使用します。

サービスは Windows セキュリティを実装します。結果セットが数千行に増加し、その時点で HTTP 401.1 エラーが受信されるまで、呼び出しは期待どおりに返されていました。

サービスの HttpBinding は、10 分の closeTime、openTimeout、receiveTimeout、および sendTimeOut を定義します。

結果セットのサイズを制限すると、呼び出しは成功します。

Fiddler からの追加の観察: Method2 を変更してより小さな結果セットを返す (そして問題を回避する) 場合、コントロールの初期化は 4 つの呼び出しで構成されます。

  1. Service1/Method1 -- 結果:401
  2. Service1/Method1 -- 結果:401 (この時間のヘッダーには、「Authorization: Negotiate TlRMTV...」という要素が含まれています。
  3. Service1/Method1 -- 結果:200
  4. Service1/Method2 -- 結果:200 (1.25 秒)

Method2 がより大きな結果セットを返すように構成されている場合、次のようになります。

  1. Service1/Method1 -- 結果:401
  2. Service1/Method1 -- 結果:401 (この時間のヘッダーには、「Authorization:Negotiate TlRMTV...」という要素が含まれています。
  3. Service1/Method1 -- 結果:200
  4. Service1/Method2 -- 結果:401.1 (7.5 秒)
  5. Service1/Method2 -- 結果:401.1 (15ms)
  6. Service1/Method2 -- 結果:401.1 (7.5 秒)
0 投票する
8 に答える
186669 参照

jquery - jQueryでHTTPステータスコードを取得するにはどうすればよいですか?

ページがステータス コード 401 を返すかどうかを確認したいのですが、可能ですか?

これが私の試みですが、0しか返されません。

0 投票する
2 に答える
744 参照

asp.net - このASP.NETASMXの障害点をExchange2010マネージAPIセットアップに絞り込むにはどうすればよいですか?

Exchange Webサービス2010での作業は、特に.NET以外では少しばかげているため、他の言語がExchangeと対話するためのパススルーとして機能するSOAPWebサービスに一部の機能をラップする必要があります。環境。

[その他] <-(SOAP)-> ASP.NET ASMX Webサービス<-(EWSマネージAPI)-> Exchange2010

ユーザーがすべてのアクションでパスワードを入力する必要がないように、偽装アカウントを使用しているため、必要なのは変更するアカウントのアカウント名だけです。

これはすべてかなりうまく機能します。なりすましアカウントの1つを使用します。偽装アカウントは、監査を簡素化する目的で、APIキーと1:1の関係にあります。設定した他の偽装アカウントは、名前とパスワードが異なることを除いて、作業アカウントの正確なコピーのように見えますが、EWSマネージAPIからそれらを使用しようとすると、次のエラーが発生します。

要求が失敗しました。リモートサーバーがエラーを返しました:(401)許可されていません。

スタックトレース:

私が言ったように、これと同じコードは、特定の他の偽装アカウントに対応するAPIキーを使用する場合に正常に機能します。また、機能しないapiキーを機能する偽装アカウントを使用するように設定すると、apiキーが機能し始めます。

1つのアカウントは機能し、別のアカウントは機能しないため、問題はWebサービスコードにあるのではなく、偽装アカウントのセットアップまたはWebサーバーとExchangeサーバーの間に存在するある種の構成にあると解釈します。ただし、サーバー間の構成の場合は、すべてのアカウントが機能しなくなると思います。

同時に、私たちは非常に有能な取引所管理者であると私が信じているものを持っており、少なくとも2人はなりすましアカウントを調べて、問題ではないと結論付けています。

ここからどこへ行けますか?考えられる解決策の1つは、すべてのリクエストを実際のなりすましアカウントに転送し、監査の影響に対処することだと思いますが、それを回避できるのであれば、そうしたいと思います。何か案は?