Unauthorized error: 401 Unauthorized — HTTP | MDN

Posted on by alexxlab

2693822 — Сообщение об ошибке «401: Несанкционировано»

Симптом

«401: Несанкционировано» Сообщение об ошибке

Окружающая среда

  • Successfactors OData или SFAPI
  • Буми
  • SAP CPI (HCI)

Воспроизведение проблемы

Получение любого из следующих сообщений об ошибке 401 Unauthorized:

Сценарий 1
org.apache.cxf.interceptor.Fault: Не удалось отправить сообщение., причина: org.apache.cxf.transport. http.HTTPException: ответ HTTP «401: неавторизованный» при обмене данными с…

Сценарий 2
Сообщение об ошибке, полученное от HTTP-сервера, код 401: неавторизованный; Причина: сообщение об ошибке, полученное от HTTP-сервера, код 401: неавторизованный

Причина

Ошибка 401 неавторизованного – это код состояния ответа HTTP, указывающий, что запрос, отправленный клиентом, не может быть аутентифицирован.

Указывает, что запрошенный ресурс ограничен и требует аутентификации, но клиент не смог предоставить такую ​​аутентификацию.

Это может произойти в одном из нескольких возможных сценариев:

  • Клиент отправил свои учетные данные для проверки подлинности на сервер, но сервер по какой-то причине отклонил учетные данные.
  • Клиент не смог предоставить какие-либо учетные данные аутентификации в запросе.
  • Клиент по какой-то причине заблокирован. Некоторые приложения используют ошибку 401 Unauthorized Errors для ограничения запросов на доступ с определенных IP-адресов, поэтому, если аутентификация не является проблемой, проблема может заключаться в блокировке на стороне сервера.

Разрешение

Сценарий 1) — Выполните следующую проверку:

  • Неверные учетные данные для входа
    Проверьте правильность пароля. Он может быть заблокирован или просрочен;
  • Недопустимый URL-адрес:
    Проверьте наличие ошибок в URL-адресе.
    Возможно, ошибка 401 Unauthorized появилась из-за того, что URL-адрес был введен неправильно или ссылка, по которой щелкнули, указывает на неправильный URL-адрес, предназначенный только для авторизованных пользователей.
  • Ограниченный IP-адрес:
    Проверьте, добавлен ли IP-адрес, отправляющий данные, в список разрешенных. Если IP-адрес не добавлен в список разрешенных, будет показано 401 Unauthorized.

Для сценария 2 также просмотрите этот другой КБЗ (применимо для Boomi):
2684320 – Сообщение об ошибке, полученное от HTTP-сервера, код 401: Неавторизованный доступ

См. также категории считаются ответами клиента на ошибку.

Следующие сообщения также являются ошибками на стороне клиента и связаны с ошибкой 401 Unauthorized:
400 Bad Request, 403 Forbidden, 404 Not Found и 408 Request Timeout.

Ключевые слова

401: неавторизованный, код 401, SuccessFactors, OData, SFAPI, API, неверные учетные данные для входа, ошибка, ответ HTTP 401, KBA, LOD-SF-INT, интеграции, LOD-SF-INT-ODATA, OData API Framework, LOD-SF -INT-API, API и Adhoc API Framework, инструкции

Продукт

Все версии SAP SuccessFactors HXM Suite

401 Неавторизованный

401 Неавторизованный

401 (Неавторизованный) — это ошибка, которая может возникать по разным причинам. Используйте следующие рекомендации для устранения ошибки 401.

Песочница Clover и производственная среда являются отдельными средами. Убедитесь, что вы по ошибке не выполняете свой запрос в неправильной среде.

Дополнительные сведения см. в разделе Базовые URL-адреса песочницы и URL-адреса производственной базы.

Ошибки ввода в запросах часто вызывают ошибку 401.

Убедитесь, что токен доступа передан правильно.
Идентификатор продавца, необходимый для нашего REST API, представляет собой 13-значный буквенно-цифровой идентификатор. Пример: TC4DGCJW1K4EW.

Чтобы найти свой идентификатор продавца:

  1. Войдите в панель разработчика или продавца.
  2. В левом навигационном меню нажмите Настройка > Торговцы . На странице «Настройки учетной записи» идентификатор отображается в столбце «Продавец» под именем продавца.

Данные продавца Clover защищены схемой разрешений, которая требует, чтобы каждый продавец одобрял доступ. API не делает различий между несанкционированной ошибкой (401 — просроченный/недействительный токен) и ошибкой разрешений (403 — токен имеет недостаточные привилегии — 403) и возвращает 401 в любом случае. Вам необходимо проверить следующее:

  • Ваше приложение запрашивает правильные разрешения для API, который вы вызываете?
    Например, если вы пытаетесь создать новый заказ, но ваше приложение не запрашивает разрешение ORDERS_W, возвращается ошибка.
  • Было ли ваше приложение настроено на запрос необходимых разрешений во время установки приложения? Продавцам необходимо переустановить приложение, если вы изменили разрешения после того, как они установили приложение. Новый токен также создается с использованием потока OAuth. Это необходимо для защиты продавцов, поскольку они принимают разрешения и условия вашего приложения при его установке.

вам потребуется удалить и переустановить приложение, а затем сгенерировать новый токен доступа с помощью потока OAuth. Это необходимо для защиты наших продавцов, поскольку они принимают разрешения и условия вашего приложения при его установке.

  1. Войдите в панель разработчика.
  2. В заголовке выберите Ваше имя > Предприятия
    > Имя продавца .
  3. В меню навигации слева щелкните Дополнительные инструменты .
    Появится страница Мои приложения.
  4. В правом верхнем меню выберите Мои приложения .
  5. Найдите свое приложение в списке; вам может потребоваться прокрутка с помощью кнопки Далее .
  6. Для приложения в столбце Действия щелкните значок ⋮ и выберите Удалить приложение .
  1. Войдите в панель разработчика.
  2. В разделе «Ваши приложения» выберите свое приложение и нажмите Market Listing .
  3. Нажмите Предварительный просмотр в App Market .
  4. Нажмите Подключить и примите условия вашего приложения.

Убедитесь, что для ответа OAuth по умолчанию приложения установлено значение

Code или Token ? Этот параметр доступен на панели инструментов разработчика в разделе «Конфигурация REST» в настройках вашего приложения.

  • Если ответ OAuth вашего приложения установлен на Code , вы должны получить токен доступа, пройдя весь поток OAuth.
  • Если установлено значение Токен , вы получаете токен доступа непосредственно на шаге 2 потока OAuth.

📘

ПРИМЕЧАНИЕ

Использование токена разрешено только при тестировании в песочнице.

Если ответ OAuth по умолчанию вашего приложения установлен на Код , убедитесь, что вы выполнили все шаги потока OAuth. Код, полученный на шаге 2, не является токеном доступа. Если вы попытаетесь передать этот код в качестве токена доступа, вы получите ошибку 401 — Unauthorized.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *