请教一个可能是 ssl 证书的相关问题,但更像是网络基础的问题

2022-08-26 09:59:03 +08:00
 yongSir

目的

最近想做一个 iOS 团队的自动测试的分发网站,核心功能是完成测试团队人员管理和 app 信息等的展示,这涉及到苹果的 App Store Connect API 的调用

过程

已知 apple 的 api 访问使用 jwt 认证 也通过在本地分别通过 ruby 脚本+curl 和 postman 都完成了 token 和 api 的验证,都能顺利拿到自己想要的数据

于是我认为问题不大了,就开始在本地起了一个 node 的 express 做 web 服务。先在自己电脑上试试,把网站布到本地的 node 上,但问题出现了,具体是 当通过使用 jsonwebtoken + axois 对 apple 相关 api 的调用总是 401

分析

开始猜测是 token 不对,但通过将 token 复制到 postman 发现 token 是对的,使用同样的 token 在 postman 是能够跑通的 api 的 后来思考是忽略了 apple 的 api 都需要 https ,而我本地起的 express 只是 http 的,所以卡在了这里

疑问🤔️

基本问题算是清楚了,但为啥呢?

当使用 curl 或者 postman 都能正常成功,也没提示我 ssl 证书问题啊? 现在当本地起了一个 exepress 就开始不通过,我自己理解应该是这样的:

2 过程应该可以跟 33 一致,express 服务在我理解中就是一个 node 版的 postman ,但很事实证明我是不对的,所以想象诸位请教一下:

拟解决方案

我自己也找了一些,现在的拟解决方式有

让网管给我个可以公网访问的正确的 https 证书的服务器,我将 exprss 布置到该服务器上,这样肯定是可以解决 但是,我还是觉得应该有其他的方案,特别是在测试的时候,比如有没有能实现上述 2 的过程 像大家请教 谢谢

(原本发在问答节点,但好像大家更喜欢在这个节点讨论,就挪过来了,如果不合适请 Livid 处理)

2330 次点击
所在节点    程序员
15 条回复
Rache1
2022-08-26 10:03:47 +08:00
电脑装个 fiddler 之类的抓包工具(还需启用 https ),express 设置个代理到 fiddler 的端口,查看实际发出的包和 curl 、postman 发出的包有什么区别。
yongSir
2022-08-26 10:06:59 +08:00
@Rache1 好的 我正在做,猜测肯定还是有区别的,否则没道理不一样
kaedeair
2022-08-26 10:40:47 +08:00
可能是 header 不一样?
默认的证书一般是系统自带的,我只知道 curl 取决于编译期有没有用到 openssl 的依赖
Daiwf
2022-08-26 11:09:05 +08:00
如果你的猜想是对的,那么可能是因为你的程序不支持 TLS 。 你用 curl 和 postman 自带了支持。但是 401 我总觉得是格式问题,不太像是 tls 报错。
Daiwf
2022-08-26 11:10:50 +08:00
抓包的话 wireshark 直接能看到握手过程。fiddler 好像看不到。
zhuisui
2022-08-26 11:24:49 +08:00
是我搞错什么了吗,express 不是用来当作 web 服务器,而 curl 和 postman 是 web 请求客户端?
你请求苹果的 api ,使用 node http 或某个客户端请求库做的吧,跟 express 无关
zhuisui
2022-08-26 11:27:14 +08:00
你如果是用 node http 模块发的请求,请改成用 https ,要么你就用第三方库 axois 、request 什么的
chenjiangui998
2022-08-26 13:08:26 +08:00
401 不是 ssl 问题, 直接用 postman 导出 axios 的代码到你的服务器试一下, 基本是参数问题
wjfz
2022-08-26 13:49:53 +08:00
这么多天了还没解决?

复制一下上一个帖子别人的评论:
说明你调用的不对呗,express 发出的有问题,抓它的包跟 postman 发出的对照一下
SanjinGG
2022-08-26 13:57:58 +08:00
401 不是没有授权吗?看后端日志是不是没拿到 token
okakuyang
2022-08-26 14:03:16 +08:00
与 expres 无关,你这个应该就是简单的请求头没写对。
okakuyang
2022-08-26 14:07:21 +08:00
如果你是从浏览器发出 token ,你需要检查是否有跨域。某些情况下浏览器不会发送 Authorization 头
king888
2022-08-26 14:16:01 +08:00
No code says a maoxian \doge
redford42
2022-08-26 15:10:58 +08:00
检查一下证书的中间链,看是不是中间链缺失
Distand
2022-08-26 17:03:01 +08:00
既然 postman 能请求成功,那就点 postman 右边的代码图标,复制出对应的 node 代码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875510

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX