使用@cuba-platform/front-generator构建的React项目，访问restapi时401无权限，请问如何配置？

ifueverheard · 2020 年6 月 15 日 10:47

HI，请问如何配置才能正常调用？不考虑匿名登录cuba.rest.anonymousEnabled = true，需要前端React项目请求头加入cuba.rest.client.id与cuba.rest.client.secret吗？

感谢

bryanyin · 2020 年6 月 15 日 11:03

先通过 oauth/token 接口获取 token，然后在其他的请求头中加上 Authorization:Bearer <token>，下面是一个例子：

ifueverheard · 2020 年6 月 15 日 11:08

HI，bryanyin， oauth/token 接口本身就401了，跨域OPTIONS预检通过，主请求401：

是不是某个配置没有放行oauth/token 接口呢？

bryanyin · 2020 年6 月 15 日 11:13

ifueverheard · 2020 年6 月 15 日 11:19

使用postman模拟也是401

bryanyin · 2020 年6 月 16 日 02:10

是否有配置能使用 REST API 的角色？参考下这个帖子：

ifueverheard · 2020 年6 月 16 日 02:37

感谢，应该是这里的问题，我们正式环境是7.1的，应该不需要配置这个吧。帖子里项目是用的github的示例项目

bryanyin · 2020 年6 月 16 日 02:42

7.1 是不需要的。这个安全范围是 7.2 引入的。你这里 401 返回的错误内容是什么？

ifueverheard · 2020 年6 月 16 日 02:45

7.2的这个是返回的

{
"error": "unauthorized",
"error_description": "Bad credentials"
}

bryanyin · 2020 年6 月 16 日 07:22

这是用户名密码不对呀~

Peter_Liang · 2020 年6 月 17 日 07:52

你试一下在原来的cuba.rest.client.secret的值前加上{noop} 。
比如：
cuba.rest.client.id=admin
cuba.rest.client.secret={noop}admin

ifueverheard · 2020 年6 月 17 日 10:05

密码没有输错= =，就是 admin/admin，默认的

Peter_Liang · 2020 年6 月 18 日 01:45

我刚才试了一下，下面的做法是是OK的。

在web module的web-app.properties文件里面后面加上：
cuba.rest.client.id=admin
cuba.rest.client.secret={noop}admin
重启。
admin/admin作为用户名和密码调用Rest API。

Ray.Lv · 2020 年6 月 18 日 02:03

楼上说地对，也可以参考这里：

ifueverheard · 2020 年6 月 19 日 03:28

好的，感谢几位