来自拉力赛的间歇性错误“未授权执行操作：Chrome扩展中的POST请求无效密钥”

Question

我使用Rally的WSAPI v2.0开发了一个chrome扩展，它基本上做了以下事情：

获取用户和项目，并存储它们
每次都获得当前的迭代
发送帖子请求以创建工作项

对于第三步，我有时会从上个月底收到错误[“未授权执行操作：无效密钥”]。

[更新]如果我在使用扩展程序通过apikey发送请求之前通过SSO登录Rally网站，则每次都可以重现错误。在我的扩展程序中通过apikey发送后续请求的最佳做法是什么，因为我无法控制最终用户的习惯？

我确实看到了一些类似的帖子，但没有一个是有用的......如果有帮助：

我在我的请求标头中添加了ZSESSIONID：apikey，而不是用户/密码进行身份验证，因此我认为不需要安全令牌（https://comm.support.ca.com/kb/api-key-and-oauth-client-faq/kb000011568）
url以https://rally1.rallydev.com/slm/webservice/v2.0/开头
在清除https://rally1.rallydev.com/的cookie之后修复了问题，但不知何故，它会在一段时间后再次出现
我在复制问题时检查了cookie，找到了一个名为ZSESSIONID的cookie，它的值变成了其他东西，而不是apikey。不确定这是否重要但......
请求代码：

function initXHR(method, url, apikey, cbFunc) {
  let httpRequest = new XMLHttpRequest();
  ...
  httpRequest.open(method, url);
  httpRequest.setRequestHeader('Content-Type', ' application\/json');
  httpRequest.setRequestHeader('Accept', ' application\/json');
  httpRequest.setRequestHeader('ZSESSIONID', apikey);
  httpRequest.onreadystatechange = function() {
    ...
    };
  return httpRequest;
}
...
usReq = initXHR ('POST', baseURL+'hierarchicalrequirement/create', apikey, function(){...});

任何人有任何想法/建议？太感谢了！

Answer 1

当API密钥配置了只读和完全访问授权时，我看到了这个错误。我首先要确保您的密钥只有完全访问权限。

来自拉力赛的间歇性错误“未授权执行操作：Chrome扩展中的POST请求无效密钥”

问题描述投票：0回答：1

1个回答

最新问题

来自拉力赛的间歇性错误“未授权执行操作：Chrome扩展中的POST请求无效密钥”

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1