Запросы того же сеанса в Zapier

Я пытаюсь отправить данные POST в конечную точку API, для которой требуется проверка X-CSRF-Token. Я могу легко получить токен, однако, когда я пытаюсь отправить данные POST с помощью токена X-CSRF, я получаю ответ 403. Я считаю, что это связано с тем, что Zapier не хранит данные сеанса между запросами.

Есть ли способ поддерживать сеанс HTTP с помощью шага Javascript или приложения разработчика?

Процесс:

  1. Отправьте запрос GET в конечную точку API с настраиваемым заголовком: 'X-CSRF-Token': 'Fetch'
  2. Получить и сохранить возвращенное значение токена
  3. Создайте запрос POST с настраиваемым заголовком: 'X-CSRF-Token': token_value
  4. Отправить запрос POST.

javascript zapier
person Nathan    schedule 06.11.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Ознакомьтесь с нашим включенным https://zapier.com/help/code/#storeclient-javascript - у нас нет примера этого точного варианта использования, но вы определенно можете хранить данные (включая токены CSRF) таким образом. Вам нужно будет написать весь свой собственный связующий код (IE: возможно, getOrCreateToken() метод, который инкапсулирует все ваши поисковые токены, логику хранения).

person Bryan Helmig    schedule 06.11.2016
comment
Спасибо за это, к сожалению, файлы cookie сеанса являются защищенным заголовком, поэтому я не могу передать их от одного запроса к другому вручную. Я пробовал учетные данные: параметр 'include' для fetch (), но, похоже, это не имеет никакого эффекта. - person Nathan; 07.11.2016