最近想做一个 iOS 团队的自动测试的分发网站,核心功能是完成测试团队人员管理和 app 信息等的展示,这涉及到苹果的 App Store Connect API 的调用
已知 apple 的 api 访问使用 jwt 认证 也通过在本地分别通过 ruby 脚本+curl 和 postman 都完成了 token 和 api 的验证,都能顺利拿到自己想要的数据
于是我认为问题不大了,就开始在本地起了一个 node 的 express 做 web 服务。先在自己电脑上试试,把网站布到本地的 node 上,但问题出现了,具体是 当通过使用 jsonwebtoken + axois 对 apple 相关 api 的调用总是 401
开始猜测是 token 不对,但通过将 token 复制到 postman 发现 token 是对的,使用同样的 token 在 postman 是能够跑通的 api 的 后来思考是忽略了 apple 的 api 都需要 https ,而我本地起的 express 只是 http 的,所以卡在了这里
基本问题算是清楚了,但为啥呢?
当使用 curl 或者 postman 都能正常成功,也没提示我 ssl 证书问题啊? 现在当本地起了一个 exepress 就开始不通过,我自己理解应该是这样的:
2 过程应该可以跟 33 一致,express 服务在我理解中就是一个 node 版的 postman ,但很事实证明我是不对的,所以想象诸位请教一下:
我自己也找了一些,现在的拟解决方式有
让网管给我个可以公网访问的正确的 https 证书的服务器,我将 exprss 布置到该服务器上,这样肯定是可以解决 但是,我还是觉得应该有其他的方案,特别是在测试的时候,比如有没有能实现上述 2 的过程 像大家请教 谢谢
(原本发在问答节点,但好像大家更喜欢在这个节点讨论,就挪过来了,如果不合适请 Livid 处理)
1
Rache1 2022-08-26 10:03:47 +08:00
电脑装个 fiddler 之类的抓包工具(还需启用 https ),express 设置个代理到 fiddler 的端口,查看实际发出的包和 curl 、postman 发出的包有什么区别。
|
3
kaedeair 2022-08-26 10:40:47 +08:00
可能是 header 不一样?
默认的证书一般是系统自带的,我只知道 curl 取决于编译期有没有用到 openssl 的依赖 |
4
Daiwf 2022-08-26 11:09:05 +08:00
如果你的猜想是对的,那么可能是因为你的程序不支持 TLS 。 你用 curl 和 postman 自带了支持。但是 401 我总觉得是格式问题,不太像是 tls 报错。
|
5
Daiwf 2022-08-26 11:10:50 +08:00
抓包的话 wireshark 直接能看到握手过程。fiddler 好像看不到。
|
6
zhuisui 2022-08-26 11:24:49 +08:00
是我搞错什么了吗,express 不是用来当作 web 服务器,而 curl 和 postman 是 web 请求客户端?
你请求苹果的 api ,使用 node http 或某个客户端请求库做的吧,跟 express 无关 |
7
zhuisui 2022-08-26 11:27:14 +08:00
你如果是用 node http 模块发的请求,请改成用 https ,要么你就用第三方库 axois 、request 什么的
|
8
chenjiangui998 2022-08-26 13:08:26 +08:00
401 不是 ssl 问题, 直接用 postman 导出 axios 的代码到你的服务器试一下, 基本是参数问题
|
9
wjfz 2022-08-26 13:49:53 +08:00
这么多天了还没解决?
复制一下上一个帖子别人的评论: 说明你调用的不对呗,express 发出的有问题,抓它的包跟 postman 发出的对照一下 |
10
SanjinGG 2022-08-26 13:57:58 +08:00
401 不是没有授权吗?看后端日志是不是没拿到 token
|
11
okakuyang 2022-08-26 14:03:16 +08:00
与 expres 无关,你这个应该就是简单的请求头没写对。
|
12
okakuyang 2022-08-26 14:07:21 +08:00
如果你是从浏览器发出 token ,你需要检查是否有跨域。某些情况下浏览器不会发送 Authorization 头
|
13
king888 2022-08-26 14:16:01 +08:00
No code says a maoxian \doge
|
14
redford42 2022-08-26 15:10:58 +08:00
检查一下证书的中间链,看是不是中间链缺失
|
15
Distand 2022-08-26 17:03:01 +08:00
既然 postman 能请求成功,那就点 postman 右边的代码图标,复制出对应的 node 代码
|