我想在客户端脚本中检测到在使用错误的 PAT 获取数据时出现 401 错误(使用 Azure DevOps REST API)
问题描述 投票:0回答:1
当我使用过期的 PAT 尝试访问 REST 端点时,在浏览器的开发工具控制台窗口中我将得到:
GET https://dev.azure.com/contoso/_apis/connectionData net::ERR_FAILED 401 (Unauthorized)
但是从 JavaScript 内部不可能得到 401 状态码这一事实。 我尝试过使用“then”/“catch”/获取并使用try/catch等待。 我也尝试过 XMLHttpRequest。 我得到的唯一错误是:
TypeError: Failed to fetch
由于浏览器清楚地看到
401 (Unauthorized)浏览器开发工具控制台还具有以下功能:
Access to fetch at 'https://dev.azure.com/contoso/_apis/connectionData' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
“网络”选项卡还显示 401 状态:
使用
no-cors这是一个可运行的示例:
<!DOCTYPE html>
<html>
<body>
<script>
(async function () {
"use strict";
const API_ORGANIZATION="contoso"
const expiredPat = 'ts44tplifj4hbbzeitcz5dg5az4q3mpqcxqmrxo4zwlgy3scobzq'
const pat = expiredPat
// Fetch data from Azure DevOps
async function ado(api) {
const url = `https://dev.azure.com/${API_ORGANIZATION}/_apis/${api}`
console.log(`url: ${url}`)
const response = await fetch(url, {
method: 'GET',
cache: 'no-cache',
mode: 'cors',
headers: {
Authorization: 'Basic ' + btoa(':' + pat),
Accept: 'application/json',
}
})
return await response.json()
}
// get the connectionData from Azure DevOps
async function getConnectionData() {
return await ado('connectionData')
}
function topText(text) {
var p = document.createElement('p');
p.innerHTML = text
document.body.prepend(p)
return p
}
// show the connection Data at the top of the window
async function showConnectionData() {
try {
const result = await getConnectionData();
topText(`Azure DevOps access authenticated as: ${result.authenticatedUser.providerDisplayName}`)
} catch(err) {
const p = topText(`${err} - See console`)
p.style.color = "red";
p.style.fontWeight = "999"
}
}
async function tryFetch() {
try {
await showConnectionData()
} catch(err) {
console.log(err);
}
}
document.addEventListener("DOMContentLoaded", function(event) {
tryFetch()
});
})();
</script>
</body>
</html>1个回答
0
投票
投票
该问题是由 CORS(跨源资源共享)引起的。
根据这个官方文档关于Azure DevOps REST API:
Azure DevOps Services 支持 CORS,这使得从 dev.azure.com/* 以外的域提供的 JavaScript 代码能够向 Azure DevOps Services REST API 发出 Ajax 请求。每个请求都必须提供凭据(PAT 和 OAuth 访问令牌都是受支持的选项)。
这意味着当您提供正确的凭据时,Azure DevOps Services 支持 CORS。当 PAT 不正确时,服务器会响应 401 未经授权状态,并且由于凭据无效,服务器不会继续处理请求,也不包含 CORS 标头。
例如,我使用以下脚本测试了该问题(将 orgname 和 pat 替换为实际值):
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Azure DevOps CORS Example</title>
<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
</head>
<body>
<h1>Azure DevOps API Response</h1>
<div id="status"></div>
<div id="response"></div>
<script>
$(document).ready(function() {
$.ajax({
url: 'https://dev.azure.com/{orgname}/_apis/connectionData',
dataType: 'json',
headers: {
'Authorization': 'Basic ' + btoa("" + ":" + "pat")
}
}).done(function(results) {
$('#status').text('Status: 200 OK');
$('#response').text(JSON.stringify(results, null, 2));
}).fail(function(jqXHR, textStatus, errorThrown) {
$('#status').text('Status: ' + jqXHR.status + ' ' + textStatus);
$('#response').text('Response: ' + errorThrown);
});
});
</script>
</body>
</html>
使用正确的 PAT 运行脚本时,您可以在响应标头中看到
Access-Control-Allow-Origin:*
使用过期的 PAT 运行脚本时,响应标头中没有
Access-Control-Allow-Origin:*
要解决 CORS 问题,您可以参考此问题了解更多详细信息。
在我的测试中,我尝试使用 CORS Anywhere,这是 CORS Anywhere 服务的公开演示。它允许您在向不同域发出请求时绕过 CORS 限制。这只能用于开发目的。
步骤:
- 访问 https://cors-anywhere.herokuapp.com/corsdemo 并单击“请求临时访问演示服务器”按钮。您将可以临时访问演示服务器。
- 将
添加到脚本中的 URL,即变为https://cors-anywhere.herokuapp.comhttps://cors-anywhere.herokuapp.com/https://dev.azure.com/orgname/_apis/connectionData - 现在我们可以在响应头中找到
并获取401状态码。Access-Control-Allow-Origin:*
测试结果:
最新问题
- Firefox 插件:如何将当前网址发送到后台脚本
- .NET Core:使用多个 HttpClientFactory 实例的效率
- 根据值从表中返回特定列的函数
- Node + Neo4j 驱动程序 - 有没有办法设置“全局”类型转换器,以便任何日期时间属性都是 ISO8601 字符串而不是 JS 对象?
- 如何使用 python gmail API(有效)将超链接插入现有电子邮件(通过插入/删除 API 函数)而不被破坏?
- 更改显示器图像的宽度时:弯曲一切都会中断
- 将复杂的 python 类序列化为 JSON
- 错误:不支持通过“next.config.ts”配置 Next.js。请将文件替换为“next.config.js”
- 使用 BeautifulSoup 当有工作可用时提醒我
- 如何处理 CI/CD 管道中的 CloudFormation 更新限制?
- 使用 ODBC 将 powerBI Desktop 连接到 AWS Athena 错误
- 在Android上,您必须使用WithParentActivityOrWindow方法指定将显示浏览器弹出窗口的当前Activity
- x86 AT&T 语法汇编的注释语法
- 作为电报机器人,验证电报频道所有者的最佳方法是什么?
- Laravel 11 OpenAdmin 在创建控制器时给出错误方法 Illuminate\Database\MySqlConnection::isDoctrineAvailable 不存在
- 带有打包项目的uwp的多个msixupload文件
- 重试之间的 Web UI 中未显示气流日志
- 使用map或javascript中的reduce打印斐波那契数列
- M0 计划中的 MongoDB Altas oplogs
- 如何重构 Blazor OnParameterSet 中的代码
© www.soinside.com 2019 - 2024. All rights reserved.