Scala: http4s дает 401 несанкционированный для того же запроса, который работает в curl/ запросов
Я попробовал следующий код, используя http4s v0.19.0
:
import cats.effect._
def usingHttp4s(uri: String, bearerToken: String)(implicit cs: ContextShift[IO]): String = {
import scala.concurrent.ExecutionContext
import org.http4s.client.dsl.io._
import org.http4s.headers._
import org.http4s.Method._
import org.http4s._
import org.http4s.client._
import org.http4s.client.middleware._
val blockingEC = ExecutionContext.fromExecutorService(Executors.newFixedThreadPool(5))
val middlewares = Seq(
RequestLogger[IO](logHeaders = true, logBody = true, redactHeadersWhen = _ => false)(_),
FollowRedirect[IO](maxRedirects = 5)(_)
)
val client = middlewares.foldRight(JavaNetClientBuilder(blockingEC).create[IO])(_.apply(_))
val req = GET(
Uri.unsafeFromString(uri),
Authorization(Credentials.Token(AuthScheme.Bearer, bearerToken))
)
client.expect[String](req).unsafeRunSync()
}
Я получаю следующую ошибку:
[error] (run-main-0) org.http4s.client.UnexpectedStatus: unexpected HTTP status: 401 Unauthorized
[error] org.http4s.client.UnexpectedStatus: unexpected HTTP status: 401 Unauthorized
Мало того, моя программа никогда не закрывалась (я должен закрыть некоторый клиент!?), и он также никогда не печатал запрос, даже если я подключил промежуточное программное обеспечение для ведения журналов
Затем я попробовал библиотеку запросов @ li-haoyi, и это не вернуло ошибку:
def usingLiHaoyiRequest(uri: String, bearerToken: String): String =
requests.get(uri, headers = Iterable("Authorization" -> s"Bearer $bearerToken")).text()
Приведенный выше код работает для того же uri
и то же самое baseToken
так что не может быть, что мой токен неверен. Чтобы быть вдвойне уверенным, я попробовал curl:
curl -L -H "Authorization: Bearer ${BEARER}" ${URI}
Эта проблема также происходит в http4s v0.18.19
(Даже при явном Json
и принимаем заголовки)
import io.circle.Json
def usingHttp4s(uri: String, bearerToken: String): Json = {
import org.http4s.client.dsl.io._
import org.http4s.headers._
import org.http4s.Method._
import org.http4s._
import org.http4s.client.blaze.Http1Client
import org.http4s.client.middleware._
import org.http4s.circe._
import org.http4s.MediaType._
val program = for {
c <- Http1Client[IO]()
client = FollowRedirect(maxRedirects = 5)(c)
req = GET(
Uri.unsafeFromString(uri),
Authorization(Credentials.Token(AuthScheme.Bearer, bearerToken)),
Accept(`application/json`)
)
res <- client.expect[Json](req)
} yield res
program.unsafeRunSync()
}
Итак, мой вопрос:
- Как же оба
requests
а такжеcurl
работать, ноhttp4s
дает мне 401 за тот же запрос? - Почему мой
http4s
версия никогда не выйдет? - Почему промежуточное программное обеспечение регистратора запросов не регистрирует запрос?
1 ответ
Как описано в комнате Gitter, ошибка находится в http4s
который не перенаправляет заголовок авторизации на перенаправления, но делает и curl, и запросы (если пересылка осуществляется в один и тот же поддомен).