Python使用鉴权配置控制接口的调用权限 一直失败

szhtest

鉴权配置都没问题，一致，密匙是24字节。



在OA系统的接口配置里调试是成功的

关闭鉴权，这个Python接口调用也是成功的

但是开启鉴权，就一直过不去了，我在代码里的打印语句是：
# 处理响应
if response.status_code == 200:
    print('请求成功:', response.json())
else:
    print('请求失败，状态码:', response.status_code, '响应内容:', response.text)打印结果是：现在能排除：加密密匙两边是相同的，令牌没有过期，服务器也没错误（拿OA成功调试的Token在Python测试过，这个令牌就能使得接口成功被调用）。初步判定可能是Python生成的token有问题想询问下可能是什么问题？我加密方式（ECB）与OA系统要求的不一致？令牌格式不匹配？时间戳精度（我是毫秒级）或者格式不匹配？详细代码请见附件

启蒙星

好像是系统配置中没有配置鉴权客户端，参考文档：https://www.o2oa.net/cms/tech/430.html

szhtest

我在/x_organization_assemble_authentication/jest/index.html#网址的postlogin测试后，这是它给我的测试token结果

Result copy
{
    "readyState": 4,
    "responseText": "{\n  \"type\": \"error\",\n  \"message\": \"无效token, client:SiuiInfoSystem, token:7upWitJ0cJUB0pCkWc9EMmhWN_xzOk6e.\",\n  \"date\": \"2024-02-27 14:43:20\",\n  \"spent\": 0,\n  \"size\": -1,\n  \"count\": 0,\n  \"position\": 0,\n  \"prompt\": \"com.x.organization.assemble.authentication.jaxrs.sso.ExceptionReadToken\"\n}",
    "responseJSON": {
        "type": "error",
        "message": "无效token, client:SiuiInfoSystem, token:7upWitJ0cJUB0pCkWc9EMmhWN_xzOk6e.",
        "date": "2024-02-27 14:43:20",
        "spent": 0,
        "size": -1,
        "count": 0,
        "position": 0,
        "prompt": "com.x.organization.assemble.authentication.jaxrs.sso.ExceptionReadToken"
    },
    "status": 500,
    "statusText": "Internal Server Error"
}

请问OA系统要求的令牌格式是什么？是否是文档所说的3DES密匙进行的加密？

szhtest

启蒙星 发表于 2024-2-27 14:45
好像是系统配置中没有配置鉴权客户端，参考文档：https://www.o2oa.net/cms/tech/430.html ...

不是，问题找到了，我配置了。你们官方文档写错了。你们用的是DES加密，文档写成了3DES。导致我后端写的是3DES加密一直排查不出原因，改成DES加密就好了

论坛管理员

确实是哦
文档写错了，管理员已反馈给同事处理中

szhtest

论坛管理员 发表于 2024-2-29 09:57
确实是哦
文档写错了，管理员已反馈给同事处理中

还有这些