Autoryzacja zapytań

W celu autoryzacji zapytania metodą Basic Auth, należy dodać do zapytania nagłówek z kluczem Authorization i wartością w formacie Basic <zakodowane_dane_logowania>, gdzie dane logowania to ciąg znaków <login>:<hasło> zakodowany w Base64.

Przykład w aplikacji Postman

Poniżej przedstawiono kroki wykonane przy przy wysłaniu zapytania do endpointu api/documents/classes z zastosowaniem autoryzacji metodą Basic Auth w aplikacji Postman :

1. Dodajemy nagłówek Authorization z wartością dla przykładowego loginu user i hasła password: Basic dXNlcjpwYXNzd29yZA==.
2. Wysyłamy zapytanie i otrzymujemy wynik w przypadku, gdy:
   1. Dane logowania były poprawne - HTTP 200 i dane w formacie JSON.
      
      
      
      
   2. Dane logowania były niepoprawne - HTTP 401 oraz informacja "Authorization unsuccessful".
      
      

Konfiguracja web.xml

W przypadku problemów z autoryzacją zapytań metodą Basic Auth, należy upewnić się, że w pliku web.xml znajdują się następujące wpisy:

<filter>
   <filter-name>BasicAuthFilter</filter-name>
   <filter-class>com.suncode.pwfl.web.filter.BasicAuthFilter</filter-class>
</filter>

<filter-mapping>
   <filter-name>BasicAuthFilter</filter-name>
   <url-pattern>/api/*</url-pattern>
</filter-mapping>