Ich habe eine ASP.NET Core-Webanwendung mit einer API, die die Authentifizierung von Benutzern erfordert. Vor ungefähr einem Monat wurde mir klar, dass ich das Postman-API-Tool nicht mehr verwenden konnte, denn obwohl ich authentifiziert bin, erhielten meine API-Aufrufe eine Antwort, als ob ich nicht authentifiziert wäre.Identifizieren von Cookies
Wenn ich die verfügbaren Cookies unter der Registerkarte Cookies sehe, sehe ich vier von ihnen. Ich erkenne, einer von ihnen, aber nicht die anderen 3.
Die Cookies Ich bin in der Registerkarte "Cookies" in Postman zu sehen, während API-Aufrufe zu machen sind:
- ARRAffinity
- .AspNetCore.my_cookie
- _ga
- _gid
Alle vier Cookies meine Domain zeigen. Der einzige Unterschied, den ich bemerkt habe, ist, dass der zweite Cookie mydomain.com
zeigt, während andere .mydomain.com
zeigen. Ich erkenne den zweiten, weil ich meinen Cookie z. B. my_cookie
nenne. Das ist auch der größte, der auch Sinn macht, weil ich einige Informationen im Cookie abspeichere. Ich nehme an, .AspNetCore
Präfix wird von meiner App hinzugefügt, weil es eine ASP.NET Core Web App mit API ist.
Was sind die anderen drei Cookies? Brauche ich sie? Die andere wichtige Sache, die ich bemerkt habe, ist, dass, wenn ich Fiddler verwende, um meinen API-Aufruf zu überprüfen, sehe ich unter "Cookies" in Fiddler nur die Baum-Cookies, die ich nicht mit dem API-Aufruf identifizieren konnte . Ich sehe NICHT den, den ich an meiner Site erkenne.
Sieht so aus, als ob meine Probleme mit Postman etwas mit diesen drei nicht identifizierten Cookies zu tun haben, die mit dem API-Aufruf gesendet werden, aber nicht dem, den ich ausstelle, d. H. .AspNetCore.my_cookie
wird NICHT mit meinem API-Aufruf gesendet.
Vielen Dank für die detaillierte Erklärung. Irgendeine Idee, warum der Cookie, den meine Site ausgibt, nicht mit dem API-Aufruf gesendet wird? Sieht so aus, als ob alle anderen Cookies mit dem API-Aufruf gesendet werden. – Sam
Interessanterweise habe ich keine Probleme bei allen Anrufen über den Browser. Alle meine Front-End-Anrufe werden gut beantwortet. Postman sendet irgendwie nicht den Cookie, den meine App benötigt, um auf API-Aufrufe zu reagieren. – Sam
Ich weiß nicht, was passieren könnte, aber ich fand einen interessanten Link über Postbote und Cookies. https://www.getpostman.com/docs/postman/sending_api_requests/cookies und vielleicht überprüfen Sie diesen Beitrag in stackoverflow https://stackoverflow.com/questions/30890403/sending-cookies-with-postman –