Добрый день.
Проконсультируйте пожалуйста, необходимо описание ошибок при создании события с помощью API с просроченным токеном аутентификации, а именно:
Какая ошибка возвращается сервером при обращении с просроченным токеном (как BPMCSRF, так и “.ASPXAUTH”)?
Какой HTTP статус будет в ответе сервера?
Какие характерные поля и значение будут в ответном JSON?
Не будет ли наблюдаться множественного редиректа на страницу аутентификации?
https://academy.terrasoft.ru/documents/technic-sdk/7-16/autentifikaciya-vneshnih-zaprosov
Нравится
Евгений, не совсем понял, о каком событии и API речь, но думаю, с любым будет похоже.
Проверить можно, отправив запрос в Fiddler и посмотрев на ответ.
Например, если отправить запрос к OData вовсе без этих кук (с просроченными, видимо, аналогично), то результатом будет 302 и переадресация на страницу логина:
GET https://0901234-se-m-se-demo.bpmonline.com/0/odata/Case?$filter=Status/Id%20eq%207e9f1204-f46b-1410-fb9a-0050ba5d6c38 HTTP/1.1 User-Agent: Fiddler Host: 0901234-se-m-se-demo.bpmonline.com ----------------------------------------------------------------------------------------------- HTTP/1.1 302 Found Cache-Control: private Content-Type: text/html; charset=utf-8 Location: /Login/NuiLogin.aspx?ReturnUrl=%2f0%2fodata%2fCase%3f%24filter%3dStatus%2fId%2520eq%25207e9f1204-f46b-1410-fb9a-0050ba5d6c38&$filter=Status/Id%20eq%207e9f1204-f46b-1410-fb9a-0050ba5d6c38 Server: Microsoft-IIS/10.0 X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Date: Fri, 17 Jul 2020 12:13:11 GMT Content-Length: 307 <html><head><title>Object moved</title></head><body> <h2>Object moved to <a href="/Login/NuiLogin.aspx?ReturnUrl=%2f0%2fodata%2fCase%3f%24filter%3dStatus%2fId%2520eq%25207e9f1204-f46b-1410-fb9a-0050ba5d6c38&amp;$filter=Status/Id%20eq%207e9f1204-f46b-1410-fb9a-0050ba5d6c38">here</a>.</h2> </body></html> ----------------------------------------------------------------------------------------------- GET https://0901234-se-m-se-demo.bpmonline.com/Login/NuiLogin.aspx?ReturnUrl=/0/odata/Case?$filter=Status/Id%2520eq%25207e9f1204-f46b-1410-fb9a-0050ba5d6c38&$filter=Status/Id%20eq%207e9f1204-f46b-1410-fb9a-0050ba5d6c38 HTTP/1.1 User-Agent: Fiddler Host: 0901234-se-m-se-demo.bpmonline.com ----------------------------------------------------------------------------------------------- HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html; charset=utf-8 Server: Microsoft-IIS/10.0 Set-Cookie: BPMLOADER=n41fokmaq3zbrtakqxthwvec; path=/; secure; HttpOnly X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Date: Fri, 17 Jul 2020 12:13:11 GMT Content-Length: 6963 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" culture="en-US"> <head><meta http-equiv="X-UA-Compatible" content="IE=Edge" /><meta name="fontiran.com:license" content="LAXSN" /><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title> Creatio </title> ...