POSTMAN Digest аутентификация не работает
Я пытаюсь получить доступ к REST API (точнее, Shopware), который размещен на внешнем сервере. Когда я вхожу в интерфейс в браузере, мне сначала нужно ввести набор учетных данных во всплывающем окне аутентификации браузера. Затем открывается приложение, и мне нужно ввести учетные данные приложения.
Я предположил, что аутентификация для API также будет аналогичной.
Вот как я вижу эту настройку: (извините за грубое изображение) Настройте рис.
Итак, сначала я использую HTTP Basic auth и передаю серверу учетные данные браузера. Получаю такой ответ:
{
"success": false,
"message": "Invalid or missing auth"
}
Но в заголовке ответа я получаю
Basic realm="<Realm B>", Digest realm="<Realm B>", domain="/", nonce="<nonce>", opaque="<opaque value>", algorithm="MD5", qop="auth"
- Означает ли этот ответ, что для Realm B поддерживаются как Basic, так и Digest, и клиент может использовать любой из них?
Я попытался снова пройти аутентификацию с помощью Digest Auth, выбранной в почтальоне, и используя значения области B, nonce, opaque и qop, указанные в предыдущем запросе. Но я все еще получаю ошибку 401 Несанкционированный доступ.
Что мне не хватает? Как эта двухфакторная аутентификация работает через Postman? Заранее спасибо за помощь.