Я использую почтальон для тестирования API, который я успешно могу назвать.Не удалось аутентифицировать вызов отдыха через XMLHttpRequest
Когда я пытаюсь выполнить этот вызов через javascript, я получаю ошибку аутентификации.
URL-адрес и авторизация совпадают с URL-адресом почтового корреспондента, и когда я вызываю эти данные с помощью curl, я могу получить правильные данные.
<script type="text/javascript">
var data = new FormData();
data.append("attributeId", "");
data.append("validFrom", "");
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.addEventListener("readystatechange", function() {
if (this.readyState === 4) {
console.log(this.responseText);
}
});
xhr.open("GET", "http:/restpAPI/test");
xhr.setRequestHeader("authorization", "Basic asdsadsadjlafdkfjkldfj==");
xhr.setRequestHeader("cache-control", "no-cache");
xhr.setRequestHeader("postman-token", "dsadasd-asdsad-asd-asd-aasd");
xhr.send(data);
</script>
Когда я запускаю локальную веб-страницу с этим скриптом, я получаю сообщение 401 «Несанкционированное».
В чем разница между кодом JavaScript и postman или cURL и есть ли способ аутентификации с JavaScript?
Update
Я обнаружил, что установка RequestHeader с ключом авторизации получается запрос от добраться до вариантов. Это вызывает ошибку.