通过 SSL 调用 Web Api 时出现 403 禁止错误

【问题标题】:403 Forbidden Error when calling Web Api over SSL通过 SSL 调用 Web Api 时出现 403 禁止错误
【发布时间】:2021-12-26 17:44:06
【问题描述】:

我有一个在 IIS 上运行的标准 C# Web Api,它有一个自定义 AuthorizeAttribute 以通过请求标头变量中的键正确授权调用。最近,我的一个客户通过 SSL 调用 API 开始失败,并出现 403 Forbidden 错误。他调用非SSL url时成功。

相同的调用 - 相同的 url、api 密钥等在我的机器上通过 SSL 完美运行,我的其他客户端都没有遇到任何问题。这个特定客户可能有什么问题?我已经检查了一些基本的东西,比如他的客户端机器时间设置等等。不知道这是否可能是某种证书相关的问题?

【问题讨论】:

  • 当您的客户端调用 API 时,您是否检查了请求标头中的密钥是否存在于服务器上?也许客户公司的公司代理会删除自定义请求标头

标签: c# asp.net-mvc ssl asp.net-web-api


【解决方案1】:

尝试以下方法:

1- 检查他机器上的代理

2- 由于 SSL 用于保护数据和安全,因此数据不应以服务器上的方式更改。机器上的病毒可能会改变它(我的一个客户也有同样的问题)确保他的系统是干净的

3- 考虑以其他方式调用 API,例如(邮递员、浏览器...)

根据你写的清楚,他的机器有问题。如果你发现问题也很高兴告诉我

【讨论】:

  • 显然没有代理,呼叫故障转移邮递员并通过他们的应用程序。我可以看到调用确实通过 SSL 访问了我的应用程序,但缺少所需的标头密钥。但是通过 http 的相同调用可以正常工作。
猜你喜欢
  • 2022-07-15
  • 1970-01-01
  • 1970-01-01
  • 2019-08-07
  • 2022-08-18
  • 2015-12-02
  • 2012-02-23
  • 1970-01-01
  • 2016-01-12
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode