Avamar: Oprettelse af OAuth2-klient fra Swagger-brugergrænsefladen mislykkes med uautoriseret fejl

Kunden oplever et problem med at oprette en OAuth2-bruger fra Swagger-brugergrænsefladen.

• Kunden kan ikke oprette en OAuth2-bruger fra Swagger-brugergrænsefladen, hvilket resulterer i et mislykket forsøg.
• Kunden leder efter en løsning til at oprette en OAuth2-bruger fra Swagger-brugergrænsefladen uden at bruge kommandolinjen.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Kunden har angivet følgende trin for at genskabe problemet:

• Log ind på Swagger-brugergrænsefladen ved hjælp af MCUser.
• Brug andre funktioner i Swagger UI, såsom listeaktiviteter og klienter, med et token.
• Forsøg at oprette en ny OAuth2-klient ved hjælp af Swagger-brugergrænsefladen.
• Bemærk, at oprettelsen af OAuth2-klienten mislykkes.

Den grundlæggende årsag til problemet er relateret til godkendelsesprocessen, når du opretter en OAuth2-klient ved hjælp af Swagger UI.

• Problemet er ikke relateret til miljøændringer eller systemkonfigurationer, men snarere en misforståelse af godkendelsesprocessen.
• Den grundlæggende årsag til problemet er den forkerte antagelse om, at OAuth2-klienten kan oprettes ved hjælp af Swagger-brugergrænsefladen uden korrekt godkendelse.

Løsningen på problemet med mislykket OAuth2-brugeroprettelse fra Swagger-brugergrænsefladen involverer forståelse af den korrekte godkendelsesproces og de minimumsrettigheder, der kræves for at oprette en OAuth2-klient.

• Først skal du sikre dig, at den bruger, der forsøger at oprette OAuth2-klienten, har de korrekte godkendelseslegitimationsoplysninger. Administratorvejledningen nævner brug af administratorlegitimationsoplysninger, specifikt MCUser-kontoen.
• Når du opretter en OAuth2-klient fra Swagger UI, skal efteropkaldet udføres uden at godkende Swagger-brugergrænsefladen i starten. Under udførelsen af efteropkaldet skal du angive legitimationsoplysninger og logge på.
• Hvis du vil udføre andre API-kald under oauth2-klientcontrolleren, skal du først godkende Swagger-brugergrænsefladen med korrekte legitimationsoplysninger og derefter udløse opkaldene.
• Test med forskellige roller for at bekræfte, at det kun er administratorrollen, der kan oprette en OAuth2-klient. Dette er nævnt i administratorvejledningen.
• Brug følgende trin til at oprette en OAuth2-klient fra Swagger-brugergrænsefladen:
  1. Åbn Swagger-brugergrænsefladen, og naviger til oauth2-klientcontrolleren.
  2. Klik på knappen "Create OAuth2 Client".
  3. Indtast de nødvendige oplysninger, f.eks. klientnavn, klient-id, klienthemmelighed og URI'er for viderestilling.
  4. Klik på knappen "Udfør" for at oprette OAuth2-klienten.
• Kontroller, at OAuth2-klienten er blevet oprettet med succes ved at kontrollere svaret på Swaggers brugergrænseflade.
• Hvis problemet fortsætter, skal du kontrollere resten af API-logfilerne for eventuelle fejl eller problemer.
• Se Avamar-dokumentationen og administratorvejledningen for at få yderligere oplysninger om oprettelse af OAuth2-klienter og de krævede minimumsrettigheder.

Forsigtig: Hvis du er usikker på nogen af trinnene eller har bekymringer, skal du kontakte Dell Support for at få hjælp.

For mere info, se venligst Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.