我正在使用express-stormpath来处理我的Express应用程序中的用户管理。我使用的是stormpath的默认登录视图和方法，仅需要电子邮件和密码。但是，我不知道问题是否出在暴风雨中。测试某些CRUD路由时，我确定输入的凭据正确，但是身份验证失败。好吧，它不会彻底失败。我的状态为200或302，并被重定向回登录页面。

我与httpie一起使用的命令是：

http --verbose -a [email protected]:password localhost:3000/api/users

上面的httpie命令的输出是：


对于Postman（Chrome REST客户端），我正在使用基本身份验证帮助程序。


但是，可以通过Web客户端登录该应用程序。

到底是怎么回事？

编辑1

这就是我一直保护路线的方式：

app.use('/', stormpath.loginRequired, routes);

app.use('/api/users', stormpath.apiAuthenticationRequired, users);

我在Stormpath工作，我应该能够提供帮助。您能告诉我们您如何保护/api/users路线吗？如果要使用基本身份验证，则需要使用stormpath.apiAuthenticationRequired中间件。