Ceci est lié à mon autre question sur l'accès à un REST service that uses forms authentication, mais je pense que c'est assez substantiellement un problème distinct.Problème d'authentification en effectuant un POST sur une page HTTPS
Lorsque je colle un appel REST dans la barre d'adresse de mon navigateur, avant d'être authentifié, je suis redirigé vers une page de connexion sur le site Web des services. Je me connecte et reçois un cookie qui authentifie les appels REST ou les demandes de pages orientées utilisateur.
Lorsque je recrée l'écran de connexion en local et que j'effectue le même POST HTTPS que l'écran de connexion en ligne, j'obtiens l'erreur 422 - Entité non traitable. J'ai comparé ma requête POST et celle de leur écran de connexion, et il y a précisément deux en-têtes qui diffèrent, étant "Referer" et "Cookie". Même lorsque j'ai placé ces en-têtes dans ma requête de la même manière que dans leur requête, j'ai toujours la même erreur.
Non, l'appel de type I en est un get, il redirige vers la page de connexion qui fait un post - je ne tapez pas le poste de connexion Je l'affiche à partir d'une réplique de leur formulaire de connexion. – ProfK
hmm ... leur documentation vous suggère-t-elle de le faire? Je pense que permettre à des sites distants de POST à votre formulaire de connexion pourrait être un problème de sécurité. Ils ont probablement besoin d'un cookie de session pour empêcher les gens de faire exactement cela – Jiaaro