无头Drupal 8- cookie认证
我成功地使用了一个无头Drupal 8设置,我正在使用jQuery AJAX的基本auth查询Drupal 8核心REST。现在我需要更接近生产条件,所以我开始尝试使用基于cookie的身份验证。问题是,成功使用basic的POSTed内容的查询现在返回一个HTTP403。
是否有任何POST请求的工作示例来创建带有cookie身份验证的项目?我是不是遗漏了什么?
我有一个新的Drupal8.3.1安装,启用了REST、Serialization和HAL模块。REST端点是通过REST配置的。/node/{node}端点被设置为允许所有格式的所有请求都带有cookie auth。分类法和用户端点也是同样配置的。REST的查询(POST & GET)来自jQuery的AJAX调用。这些查询在基本的auth中很好地工作。这是一个查询示例。
$.ajax({
url: 'my_drupal/entity/node?_format=hal_json&foo=bar,
method: 'POST',
headers: {
'Content-Type': 'application/hal+json',
'X-CSRF-Token': csrfToken, // I got that token by first GETting my_drupal/rest/session/token
'Authorization': 'Basic ' + btoa(this.credentials)
},
data: JSON.stringify(node),
success: function (node) {
// success logic here
}
});请注意,我已经尝试删除授权头没有运气。
监视HTTP请求时,我确实看到Drupal身份验证cookie与POST请求一起发送。
回答 2
Drupal用户
发布于 2017-04-28 18:36:52
看起来,您可能没有成功地检索CSRF令牌。可以从/rest/session/token检索CSRF令牌。
有关到核心实体端点的https://www.drupal.org/docs/8/core/modules/rest/3-post-for-creating-content-entities示例,请参见POSTing。
Drupal用户
发布于 2017-05-10 01:21:55
403错误附带了一条消息:“此路由不允许使用身份验证方法”。
好的,在默认情况下,路由可能不支持cookie身份验证方法。
langcode: en
status: true
dependencies:
module:
- basic_auth
- hal
- node
id: entity.node
plugin_id: 'entity:node'
granularity: resource
configuration:
methods:
- GET
- POST
- PATCH
- DELETE
formats:
- hal_json
authentication:
- basic_auth您需要扩展或更改rest.resource.entity.node.yml中的节点资源POST配置,以确保在supported_auth中启用了"cookie“方法。
在管理UI中进行配置
更多信息:https://www.drupal.org/docs/8/api/restful-web-services-api/restful-web-services-api-overview >“Drupal8.2及以后”
https://drupal.stackexchange.com/questions/235141
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号