401 Несанкционированный веб-метод только на сервере

Я использую jQuery для получения некоторых данных из API.

Считыватель потока аутентифицирует вызовы API и получает поток следующим образом:

public string StreamManagerUrlHandler(string requestUrl)
{
    try
    {
        Uri reUrl = new Uri(requestUrl);
        WebRequest webRequest;
        WebResponse webResponse;

        webRequest = HttpWebRequest.Create(reUrl) as HttpWebRequest;
        webRequest.Method = WebRequestMethods.Http.Get;
        webRequest.ContentType = "application/x-www-form-urlencoded";
        Encoding encode = System.Text.Encoding.GetEncoding("utf-8");

        webRequest.Credentials = new NetworkCredential(
                ConfigurationManager.AppSettings["PoliceAPIUsername"].ToString(),
                ConfigurationManager.AppSettings["PoliceAPIPassword"].ToString());

        // Return the response. 
        webResponse = webRequest.GetResponse();

        using (StreamReader reader = new StreamReader(webResponse.GetResponseStream(), encode))
        {
            string results = reader.ReadToEnd();
            reader.Close();
            webResponse.Close();
            return results;
        }
    }
    catch (Exception e)
    {
        return e.Message;
    }
}

Мои сервисы выглядят так:

    [WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
//[System.Web.Script.Services.ScriptService]
[ScriptService()]
public class PoliceApi : System.Web.Services.WebService {

    public PoliceApi () {

        //Uncomment the following line if using designed components 
        //InitializeComponent(); 
    }

    [WebMethod(true)]
    [ScriptMethod(UseHttpGet = true, ResponseFormat = ResponseFormat.Json)]
    public string requestLocalCrime(string lat, string lng)
    {
        StreamManager streamMan = new StreamManager();
        return streamMan.StreamManagerUrlHandler("http://policeapi2.rkh.co.uk/api/crimes-street/all-crime?lat=" + lat + "&lng=" + lng + "");
    }

    // Method for getting the data database was Last updated
    [WebMethod(true)]
    [ScriptMethod(UseHttpGet = true, ResponseFormat = ResponseFormat.Json)]
    public String requestLastTimeUpdated()
    {
        StreamManager streamMan = new StreamManager();
        return streamMan.StreamManagerUrlHandler("http://policeapi2.rkh.co.uk/api/crime-last-updated");
    }

    // Method for getting the data database was Last updated
    [WebMethod(true)]
    [ScriptMethod(UseHttpGet = true, ResponseFormat = ResponseFormat.Json)]
    public String locateNeighbourhood(string lat, string lng)
    {
        StreamManager streamMan = new StreamManager();
        return streamMan.StreamManagerUrlHandler("http://policeapi2.rkh.co.uk/api/locate-neighbourhood?q=" + lat + "%2C" + lng + "");
    }

    [WebMethod(true)]
    [ScriptMethod(UseHttpGet = true, ResponseFormat = ResponseFormat.Json)]
    public string neighbourhoodTeam(string force, string neighbourhood)
    {
        StreamManager streamMan = new StreamManager();
        return streamMan.StreamManagerUrlHandler("http://policeapi2.rkh.co.uk/api/" + force + "%2F" + neighbourhood + "%2F" + "people");
    }
}

И один из вызовов jQuery ajax в качестве примера выглядит следующим образом:

// Getting last time the API data was updated
$.ajax({
    type: "GET",
    contentType: "application/json; charset=utf-8",
    url: "../police/PoliceApi.asmx/requestLastTimeUpdated",
    dataType: "json",
    success: function (data) {
        PoliceApp.mapForm.data('lastupdated', $.parseJSON(data.d).date);
    },
    error: function (res, status) {
            if (status === "error") {
                // errorMessage can be an object with 3 string properties: ExceptionType, Message and StackTrace
                var errorMessage = $.parseJSON(res.responseText);
                alert(errorMessage.Message);
            }
        }
});

Все отлично работает локально. когда я загружаю материал на удаленный сервер, я получаю:

{"Message":"There was an error processing the request.","StackTrace":"","ExceptionType":""}

ПОЛУЧИТЬ http://hci.me.uk/police/PoliceApi.asmx/requestLastTimeUpdated

401 Несанкционированный

До создания сервисов asmx я использовал их через aspx, хотя это вызывало некоторые проблемы, связанные с производительностью и сериализацией, для некоторых сервисов это работало нормально. API требует проверки подлинности для всех запросов get для работы.

Демо-ссылка на это приложение

Источник

2 ответа

Решение

1) Когда я пытаюсь протестировать ваш веб-сервис, он говорит мне: "Тестовая форма доступна только для запросов с локального компьютера"

Предупреждение: не оставляйте свой web.config как этот после того, как вы закончите тестирование

Добавьте это в web.config, чтобы вы могли протестировать веб-сервис вне localhost:

   <configuration>
    <system.web>
    <webServices>
        <protocols>
            <add name="HttpGet"/>
            <add name="HttpPost"/>
        </protocols>
    </webServices>
    </system.web>
   </configuration>

Затем перейдите сюда, чтобы проверить: http://hci.me.uk/police/PoliceApi.asmx?op=requestLastTimeUpdated

После тестирования удалите эти строки из web.config по соображениям безопасности.

2) Дважды проверьте ваш живой web.config, что PoliceAPIUsername а также PoliceAPIPassword хранятся в AppSettings так же, как в вашей локальной версии web.config

3) Возможно, API, к которому вы запрашиваете данные, требует анонимной аутентификации для ваших веб-сервисов. Я думаю, что анонимные пользователи по умолчанию разрешены при локальном тестировании.

Я нашел эту статью связанной с тем, что я думаю, может быть вашей проблемой.

Источник

Если вы столкнулись с этой проблемой - удалите комментарий с этой строки, чтобы вы могли позвонить в веб-службу из Интернета...

[System.Web.Script.Services.ScriptService]

ура

Источник
Другие вопросы по тегам