API

'구성원 사진 조회' 가 access denied 로 나옵니다.

돌돌

2022.04.29읽음 2782

구성원 별로 프로필 사진을 가져오고자 합니다.
발급한 토큰으로 구성원 별 일정도 조회도 잘 되는데, 구성원 사진을 조회하려고 하면
구성원의 사진이 있는 경우 {'code': 'Access Denied', 'description': 'Authentication failed.'} 가,
구성원의 사진이 없는 경우 {'code': 'NOT_FOUND', 'description': 'Photo does not exist.'} 가 나타납니다.
Authentication failed 로 미루어보아 인증이 뭔가 잘못된 것 같은데, 감이 잘 안오네요.
원인이 뭘까요...ㅠㅠ 참고로 토큰 발급시 scope는 user.read,calendar 로 해놓았습니다.

댓글3

  • 업데이트 된 답글입니다.

    branches

    2022.05.02

    0
  • 업데이트 된 답글입니다.

    돌돌 작성자

    댓글 감사드립니다.
    제가 이쪽 분야에 전공이 아니라서 잘 몰라서 그런것 같기도 합니다만, 첫 번째 링크는 제가 이미 적용해본 상황입니다.
    headers = {'Authorization':'Bearer '+ token} 이렇게 헤더에 입력해 놓았습니다.
    두 번째 링크의 답변 역시 문제는 동일하나 업로드에 대한 부분이라 완전 적절한 상황은 아닌 것 같습니다.ㅠㅠ,,

    2022.05.02

    0
  • 업데이트 된 답글입니다.

    돌돌 작성자

    branches 님 첫번째 링크에서 postman으로 했을 때 Follow Authorization header를 켜보라는 답변을 보고 그대로 하니 정상적으로 불러져왔습니다!
    이로서 문제의 원인을 알아냈는데, 헤더의 인증값이 리다이렉되면서 누락되는 것이 원인이었습니다. 그런데 제가 django를 통해서 구현하고 있는데, python requests에서는 postman의 Follow Authorization header와 같은 기능은 없나보더라구요ㅠㅠ 보안상 이슈인 것 같습니다. 한마디로 문제의 원인은 파악했지만, 아직 해결은 안된 상태입니다. 답변 감사합니다.

    2022.05.02

    0
이전 글APO 1.0 종료 시기 문의
다음 글메세지 BOT 줄바꿈 다음줄 처리방법
목록

궁금한 점을 해결하지 못하셨나요?
지금 바로 NAVER WORKS 사용자들에게 물어보세요!