Avamar: Vytvoření klienta OAuth2 z uživatelského rozhraní Swagger selže s chybou unauthorized

Zákazník má problém s vytvořením uživatele OAuth2 z uživatelského rozhraní Swagger.

• Zákazník nemůže vytvořit uživatele OAuth2 z uživatelského rozhraní Swagger, což vede k neúspěšnému pokusu.
• Zákazník hledá řešení pro vytvoření uživatele OAuth2 z uživatelského rozhraní Swagger bez použití příkazového řádku.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Zákazník provedl následující kroky k zopakování problému:

• Přihlaste se do uživatelského rozhraní Swagger pomocí MCUser.
• V uživatelském rozhraní Swaggeru můžete s tokenem použít další funkce, jako je výpis aktivit a klientů.
• Pokuste se vytvořit nového klienta OAuth2 pomocí uživatelského rozhraní Swagger.
• Všimněte si, že vytvoření klienta OAuth2 se nezdařilo.

Hlavní příčina problému souvisí s procesem ověřování při vytváření klienta OAuth2 pomocí uživatelského rozhraní Swagger.

• Problém nesouvisí s žádnými změnami prostředí nebo konfiguracemi systému, ale spíše s nepochopením procesu ověřování.
• Hlavní příčinou problému je nesprávný předpoklad, že klienta OAuth2 je možné vytvořit pomocí uživatelského rozhraní Swagger bez řádného ověření.

Řešení problému s neúspěšným vytvořením uživatele OAuth2 z uživatelského rozhraní Swagger zahrnuje pochopení správného procesu ověřování a minimálních oprávnění potřebných k vytvoření klienta OAuth2.

• Nejprve se ujistěte, že uživatel, který se pokouší vytvořit klienta OAuth2, má správné přihlašovací údaje pro ověřování. Průvodce správcem zmiňuje použití přihlašovacích údajů správce, konkrétně účtu MCUser .
• Při vytváření klienta OAuth2 z uživatelského rozhraní Swagger by se volání post mělo spustit bez autorizace uživatelského rozhraní Swagger na začátku. Během provádění volání POST zadejte přihlašovací údaje a přihlaste se.
• Pokud chcete spustit další volání rozhraní API v rámci oauth2-client kontroleru, nejprve autorizujte uživatelské rozhraní Swagger se správnými přihlašovacími údaji a pak aktivujte volání.
• Otestujte s různými rolemi a ověřte, že klienta OAuth2 může vytvořit pouze role správce. To je uvedeno v příručce správce.
• Pomocí následujícího postupu vytvořte klienta OAuth2 z uživatelského rozhraní Swagger:
  1. Otevřete uživatelské rozhraní Swaggeru a přejděte na kontroler oauth2-client.
  2. Klikněte na tlačítko "Create OAuth2 Client".
  3. Zadejte požadované podrobnosti, jako je název klienta, ID klienta, tajný klíč klienta a identifikátory URI přesměrování.
  4. Kliknutím na tlačítko "Execute" vytvořte klienta OAuth2.
• Ověřte, že byl klient OAuth2 úspěšně vytvořen, a to tak, že zkontrolujete odpověď uživatelského rozhraní Swagger.
• Pokud problém přetrvává, zkontrolujte, zda v protokolech rest API nejsou chyby nebo problémy.
• Další informace o vytváření klientů OAuth2 a minimálních požadovaných oprávněních naleznete v dokumentaci k softwaru Avamar a příručce ke správě.

Upozornění: Pokud si některým z kroků nejste jisti nebo máte obavy, požádejte o pomoc podporu společnosti Dell .

Pro více informací se prosím podívejte na https://jira.cec.lab.emc.com/browse/AVAMARESC-2460 Jira.