Как исправить ошибку авторизации Json rpc?

Question

[ganjo888]

Пишу Json rpc api чтобы зарегистрировать пользователей в системе авторизации.
Отправляю Post запрос на этот адрес test.ru/api/jsonrpc и ввожу токен для авторизации, это все работает.
Но входе моего запроса один из моих методов обращается на этот адрес для добавления пользователей в систему auth.test.ru/api/v1/user
И я получаю вот эту ошибку
Client error: `POST http://auth.test.ru/api/v1/user` resulted in a `401 Unauthorized` response:\nUnauthenticated\n"
Как мне в Postman прописать дополнительно авторизацию?
Пробовал вставить cookies , но не работает

Comments

[Евгений Ромашкан]

Что и куда вы хотите прописать?

[ganjo888]

Евгений Ромашкан, Я хочу прописать куки для дополнительного домена

[Евгений Ромашкан]

ganjo888,

spoiler

Что такое дополнительный домен?
upd: понял, поддомен

Зачем вам указывать куки для него, и где вы хотите установить куки если запрос идет не из браузера(postman`а)?

[ganjo888]

Евгений Ромашкан, у меня безысходность. Что вы мне предложите делать?

[ganjo888]

Евгений Ромашкан, Суть в том , что при обращение по одному адресу, мой скрипт обращается к другому и не может авторизоваться

[Евгений Ромашкан]

ganjo888,
1 вариант: В вашем скрипте добавлять пришедшие от клиента куки в запрос на поддомен
2 вариант: Передавать данные в запросе на поддомен не через куки, а в тело запроса пихать в каком-нить формате.

Куки это просто один из http хедеров

Answer 1

[Александр Кузнецов]

один из моих методов обращается на этот адрес для добавления пользователей в систему

А вы туда передаете свой токен, что передаете, когда обращаетесь на test.ru/api/jsonrpc?
Судя по всему, не передаете.
Перед обращением ко второму, нужно взять данный токен из заголовков запроса и передать его дальше, и так - для всех методов, требующих авторизации.

Comments

[ganjo888]

Александр Кузнецов когда обращаюсь к test.ru/api/jsonrpc я передаю токен и он работает.
Дело в том, что переданный токен работает только для test.ru/api/jsonrpc и не подходит для auth.test.ru/api/v1/user .

[Александр Кузнецов]

ganjo888, Если он туда не подходит, то вам нужно сделать либо:

• сквозную аутентификацию на всех сервисах, т.е. чтобы однажды полученный токен на auth-сервисе подходил для всех, и это самый правильный вариант, лично для меня
  
• на сервисах, которые вызывают другие, хранить специальную учетную запись для доступа к последним, но тут могут быть проблемы сопоставления активности пользователя, и т.п.
  

Первый вариант предпочтителен, как по мне.

Лучше всего использовать stateless (без состояния, сессии, куков и т.п.) API службы, для аутентификации использовать JWT с Bearer-токеном.

Answer 2

[Immortal_pony]

jsonrpc - транспортонезависимый протокол. Заечм вы к нему пытаетесь приделать авторизацию на cookie, которая возможна только при использовании протокола http? Токен должен передаваться в явном виде в теле запроса.