很久没有写博客，最近在做项目的时候遇到了一个很迷的网络请求的坑，在添加header的时候总是401，但是postman请求结果却没有问题。
搞了两天，查了很多都没找到解决方法，最后解决了但是还是没有很懂具体的原因，所以来分享一下顺便求解惑！！！
以下，个人踩坑经历+解决方案+原因猜测，如有不对，欢迎交流指正！

踩坑

最近的一个项目，后台那边用了JWT生成token认证，然后需要在请求头里面传token信息才可以请求成功。
这是后台给的header 键值对形式（注意⚠️）

我用了Alamofire进行请求：

let headers:HTTPHeaders = ["auth": "Bearer \(token)"]
Alamofire.request(URLStr, method: .get, encoding: URLEncoding.default,headers: headers).responseJSON { response in
	let value = reponse.result.value
	print(value)
}

然后返回的结果是401，并且提醒你auth header 是空：

我觉得Alamofire把401当成SUCCESS这个处理也有待商榷啊！

我的N次尝试

返回结果错误后，我就开始了我苦B的N次尝试之旅……我觉得我这次是基本上尝试了所以正确网络请求Debug，这里写出来给检查网络请求类错误的朋友们做参考。

1 检查语法

首先先检查了我用Alamofire进行网络请求的语法/细节，因为就一小段代码，很快检查完毕，我很确信并没有问题。这一部分有几个注意事项提醒：

• let headers:HTTPHeaders = ["auth": "Bearer \(token)"] 定义加上HTTPHeaders
• 请求加上encoding: URLEncoding.default，这两个是查了各种问题还有前辈让注意加上的，虽然不能解决我的问题，但希望大家也注意。
• 检查过程中，key、url之类的拼写错误也要格外注意，出错了肯定出问题，而且很容易被忽略！

2 检查后台接口

确认网络请求发送的语法没有问题之后，我去检查了后台的借口，但是用postman请求发现返回信息正确，说明后台接口没有问题。然后继续查别的……
（这大概就是前后端互相怀疑的日常）

3 检查发送请求

可以用

print(response.request?.httpBody)
print(response.request?.allHTTPHeaderFields)

打印发送请求的内容检查，发现我的确已经发送header。再继续查……

N+1次尝试 - 抓包

其实中间我深知还怀疑过第三方库问题、编码问题等等，反正经过一系列的尝试，最后就开始抓包分析，这里用的是charles，iOS11之后需要手动认证，还挺麻烦的。
在抓到的请求里面查看header信息，发现key为Authorization的header根本没有被添加进去！
然后尝试在headers里面添加其他header，尝试“cookie”，“auth”结果成功添加！
这就很迷了！
然后发现在头里面，有很多发过去自动添加的东西，会不会是偏偏“authorization”有冲突不行啊！就尝试让后台一起吧key的名称换成其他的！
然后就解决了！！！请求成功！两天的问题就改个名字就解决了！！！

分析

• 刚说到在头里面，有很多发过去自动添加的东西，其实这些东西应该也是一层包一层的请求头，而authorization极有可能是跟其中的东西有冲突
• 一般来说iOS的header在添加的过程中可以覆盖，像cookie之类的
• 发现iOS Alamofire使用过程中的确有关键词authorization，这个Basic认证机制在文档中是这样的：
  
  
  所以初步分析的确是Authorization这个命名的冲突问题，可能是因为Authorization已经被定为Basic认证的头，便不可被更改/覆盖了，但是具体解释我还不大清楚。

写在后面

这个苦B的排错过程花了我两天，最后终于简单却不那么明白的解决了，但是也得到了一些教训，总结如下：

• 语法/细节需要仔细排查但不必太过纠结
• 前端/移动端同学需要拥有网络协议方面的基本能力
• 网络请求之类的问题还是跟后台朋友一起排查分析比较好
• 在一些找不到原因的问题上，寻求有经验的前辈的指导是最有用的

最后，祝看到这篇文章的你收获code 200！