Почему в приложении на React возникает ошибка "Unauthorized"?

Question

Эмир

restful-api , react , .net

Почему в приложении на React возникает ошибка "Unauthorized"?

У меня есть приложение, разработанное на .NET с использованием REST API, и оно развернуто на IIS. Когда я выполняю GET-запрос непосредственно через браузер, всё работает корректно, однако при запуске этого запроса из приложения на React с помощью функции fetch я получаю ошибку Unauthorized. Я использую Windows-аутентификацию в REST API, так как необходимо работать с доменными пользователями. Нужно ли в запросе fetch указывать какие-либо дополнительные параметры? Привожу пример кода: 

<pre><code class="javascript">const resrod = await fetch(      
        "https://localhost:7026/api/Employes/GetRod/", {
          method: 'GET', 
          credentials: 'include', // Включаем учетные данные 
          headers: { 'Authorization': 'Negotiate' }
       }
        ).then(res =&gt; {
          if (!res.ok) {   
            console.log("ОШИБКА:"); 
          }
          else {
             return res.json();
          }
       })
       .then(res =&gt; {
         setUser(res);
         setInfo(res);
       })     
    };</code></pre> 

Можете подсказать, что может быть не так?

13 декабря 2024 г. 14:03

Ответы на вопрос 1

Похожие вопросы

Answer 1

Ошибка "Unauthorized" при выполнении запроса к вашему REST API может возникать по нескольким причинам, особенно когда вы используете Windows-аутентификацию. Вот несколько шагов и советов, которые могут помочь вам разобраться с проблемой:

1. **Параметры аутентификации**:
- Поскольку вы используете Windows-аутентификацию, `Authorization: 'Negotiate'` в заголовках запроса может быть недостаточным. В большинстве случаев, браузер автоматически управляет аутентификацией этим методом, если вы установите `credentials: 'include'`. Попробуйте убрать заголовок `Authorization`.

2. **CORS (Cross-Origin Resource Sharing)**:
- Убедитесь, что на вашем сервере настроены правильные заголовки CORS. Если запросы выполняются с другого домена или порта, это может привести к тому, что браузер блокирует ваши запросы.
- Проверьте, что в ответе сервера есть заголовки `Access-Control-Allow-Origin` и `Access-Control-Allow-Credentials`, и они разрешают ваш клиентский домен и указывают, что учетные данные разрешены.

3. **HTTPS**:
- Убедитесь, что ваше приложение на React и REST API используют HTTPS. При работе с аутентификацией Windows, оба приложения должны быть размещены на защищенном соединении.

4. **Проверка IIS**:
- Проверьте настройки IIS для вашего приложения. Убедитесь, что включена поддержка Windows-аутентификации и отключены анонимные запросы, если это нужно для вашего приложения.

5. **Настройки конфигурации**:
- Убедитесь, что конфигурация вашего API (например, в `Startup.cs` для ASP.NET Core) правильно настроена для обработки Windows-аутентификации и что она включена.

6. **Проверка логов**:
- Проверьте серверные логи (IIS и ваше приложение) на наличие ошибок или дополнительных подсказок относительно того, почему запрос не проходит аутентификацию.

7. **Experiment with a Postman or cURL**:
- Попробуйте проверить ваши запросы через Postman или cURL с установкой токенов аутентификации. Это поможет убедиться, что проблема не в вашем приложении на React, а в конфигурации сервера.

Если ни одно из предложений не решает проблему, может быть полезно предоставить больше информации о среде, в которой вы работаете, и ошибках, с которыми вы сталкиваетесь в логах.