• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Vue + Symfony - 401 bad credentials/500 problem z cors?

Object Storage Arubacloud
0 głosów
452 wizyt
pytanie zadane 12 grudnia 2017 w PHP przez CenterPL Pasjonat (19,070 p.)
edycja 12 grudnia 2017 przez CenterPL

Hej hej. Siedzę nad tym już od paru dni, potrzebuję chyba świeżości, ale nie chcę stać z tym projektem w nieskończoność. Tworzę aplikacje opartą o REST API napisane w Symfony 4 oraz front w Vue.js. 

Mój problem polega na tym, że uderzając w endpoint do logowania (/api/login) wyrzuca mi 401 - bad credentials. Zrobiłem więc dodatkowy endpoint, z dostępem anonimowym i kiedy wysyłam do niego request dostaje 500:

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access. The response had HTTP status code 500.

Niby CORS (nelmioCorsBundle) jest skonfigurowany. Wrzucam repozytoria - nie patrzcie bardzo na jakość kodu, bo w nerwach sporo wywaliłem i robiłem na odwal się żeby znaleźć problem, tylko coś nie idzie. Ktoś ma jakiś pomysł? 

Backend: https://github.com/webkonstruktor/saver-backend

Frontend: https://github.com/webkonstruktor/saver-frontend

EDIT:

Na chwilę obecna poradziłem sobie z 500. Nadal mam problem z 401 Bad credentials. 

2 odpowiedzi

0 głosów
odpowiedź 12 grudnia 2017 przez Schizohatter Nałogowiec (39,600 p.)
Spróbuj zrobić request curlem (przełącznik to duże i):

> curl -I /api/login

Żeby zobaczyć jakie nagłówki są wysyłane w ogóle.
 komentarz 12 grudnia 2017 przez CenterPL Pasjonat (19,070 p.)
edycja 12 grudnia 2017 przez CenterPL
Przy curl -I dostaje 404, ale z ciekawości puściłem curl -X i dostałem normalnie token:

https://imgur.com/a/HSLV5

EDIT: Wrzuciłem screen nagłówków, które przechwycił Chrome Dev Tools, też są w linku.
 komentarz 13 grudnia 2017 przez Schizohatter Nałogowiec (39,600 p.)

No nie ma nagłówku CORS to błąd na 100% jest w tym narzędziu, który powinien Ci ten nagłówek zapewnić. Próbowałeś znaleźć inne?

Coś takiego powinieneś mieć w nagłówkach:

Access-Control-Allow-Origin: *
 komentarz 13 grudnia 2017 przez CenterPL Pasjonat (19,070 p.)
Prawdę mówiąc wybór nie jest zbyt duży. Dziwi mnie też, że nelmioCorsBundle by nie działał, bo to najpopularniejszy i chyba jedyny Bundle do tego. Cóż spróbuje napisać swój listener i doklejać nagłówki chyba. Chyba, ze ktoś jeszcze się odezwie.
0 głosów
odpowiedź 17 grudnia 2017 przez CenterPL Pasjonat (19,070 p.)
Dla potomnych opisałem problem i jego rozwiązanie na blogu: https://webkonstruktor.pl/devlog-tydzien-drugi-lzy-rozpaczy-i-wielka-radocha-403-bad-credentials-cors-taka-sytuacja/

Podobne pytania

0 głosów
1 odpowiedź 264 wizyt
CORS i credentials
pytanie zadane 21 lipca 2021 w JavaScript przez Szyszka Gaduła (3,490 p.)
0 głosów
2 odpowiedzi 271 wizyt
CORS wtyczka w chromie
pytanie zadane 10 grudnia 2019 w JavaScript przez aniaska4 Obywatel (1,010 p.)
0 głosów
1 odpowiedź 502 wizyt
symfony jwt zawsze zwraca 401 "Full authentication is required to access this resource."
pytanie zadane 29 kwietnia 2020 w PHP przez Śwież4k Bywalec (2,570 p.)

92,555 zapytań

141,403 odpowiedzi

319,557 komentarzy

61,940 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...