<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">Hey Tim,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Did you see this:  <a href="https://medium.com/@avyatech/how-to-authenticate-woocommerce-app-user-e76187423bba">https://medium.com/@avyatech/how-to-authenticate-woocommerce-app-user-e76187423bba</a></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">All the best,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Ron</div></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 1, 2018 at 5:19 PM Ron Teitelbaum <<a href="mailto:ron@usmedrec.com">ron@usmedrec.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">Hi Tim,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Here are the basics: <a href="https://en.wikipedia.org/wiki/Digest_access_authentication" target="_blank">https://en.wikipedia.org/wiki/Digest_access_authentication</a> </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">What did you get back from on the 401?  Check headers on WebResponse.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Are you behind a proxy server?  Maybe Proxy-Authenticate.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">All the best,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Ron</div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 1, 2018 at 4:30 PM tim Rowledge <<a href="mailto:tim@rowledge.org" target="_blank">tim@rowledge.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
> On 2018-10-01, at 1:01 PM, Chris Cunningham <<a href="mailto:cunningham.cb@gmail.com" target="_blank">cunningham.cb@gmail.com</a>> wrote:<br>
> <br>
> Are you using WebClient?  It is actually documented int he help system, check it out, especially the Authentication section. It does basic and digest authentication, apparently.<br>
<br>
Sigh. I looked at the help, having noticed that webclient/server was one of the too few facilities with decent help some time ago. And I looked *right past* the bit I needed.<br>
<br>
Nurse! Bring me some new dried frog pills!<br>
<br>
More germanely, the webclient seems to want to do a request without any authorisation stuff, get back a '401' and retry with some authorisation - but from quickly debugging, WebClient>>#authenticate:from: is expecting a 'WWW-Authenticate' header section that simply isn't there. That would get used to choose the auth method. I haven't seen anything that makes me think I can force the woocommerce stuff to provide that header data. No idea if it is really a good scheme to rely upon it.<br>
<br>
I suspect I can make up a way to do a more direct use-auth-first-time approach that might be better when you know it has to have it. After my frog pills...<br>
<br>
<br>
tim<br>
--<br>
tim Rowledge; <a href="mailto:tim@rowledge.org" target="_blank">tim@rowledge.org</a>; <a href="http://www.rowledge.org/tim" rel="noreferrer" target="_blank">http://www.rowledge.org/tim</a><br>
Strange OpCodes: SFA: Seek Financial Assistance<br>
<br>
<br>
<br>
</blockquote></div>
</blockquote></div>