当我使用错误的身份验证数据执行两个连续的相同 HttpGet 请求时,第一个请求返回正确的 401 错误,但第二个请求不会返回 401 错误。
我使用错误的授权调用 HttpGet 请求(基本)。 响应给出了正确的 401 错误。 在我使用相同的错误授权数据对同一网址执行第二次 HttpGet 后。 并且第二个请求没有 Authorization 标头(我在调试请求处理时看到它不存在),因此它不会返回 401 响应。
有什么方法可以强制使用身份验证标头或清理失败缓存或类似的东西吗?
我遇到了同样的问题,我找到了解决方案。发送具有不同名称的自定义标头,例如 X-Authorization。将您的不记名令牌放入此参数中并发送请求。 在服务器端,创建一个中间件,并使用此自定义参数代替默认参数进行授权。我已经在 Laravel 中完成了此操作,我从邮递员标头选项卡发送了 X-Authorization,在 Laravel 端,我制作了一个中间件并使用此令牌来获得用户授权。