斯潘8
斯潘4
你好,
我制作了一个使用HTTP调用亚搏在线者连接到Web API的工作流。我使用OAuth2进行了身份验证,并且在API服务上使用我自己的帐户可以很好地工作。然后我继续为我的同事的帐户建立单独的网络连接。但现在我得到了“拒绝访问”。
无论我在HTTP调用者中设置了什么Web连接,当使用HTTP调用者检索用户信息时,它都会登录到我的帐户。我甚至完全用自己的凭证删除了Web连接,但是我仍然得到一个包含帐户详细信息的JSON响应。
这是怎么可能的?它是HTTP调用程序中的错误还是我登录的API中的错误?
谢谢!
您好!纳撒纳扎夫亚搏在线,
当然!我在接一个叫ProjectPlace的电话https://service.projectplace.com/apidocs网站/
这是一个项目管理系统。
当我进行身份验证时,会弹出一个窗口,让“应用”访问我的帐户。
信息是正确的,我可以看到应用程序的名称和帐户对应。
但是,如果我使用HTTP调用程序https://api.projectplace.com/1/user/me/profile
它返回我自己帐户的信息,即使我删除了它。
当然,客户端ID和秘密会更新为与另一个帐户相对应,但不会更改任何内容。
?2019安全亚搏在线软件公司|合法的