Avamar: Das Erstellen eines OAuth2-Clients über die Swagger-Benutzeroberfläche schlägt mit einem nicht autorisierten Fehler fehl

Der Kunde hat ein Problem mit der Erstellung eines OAuth2-Nutzers über die Swagger-Benutzeroberfläche.

• Der Kunde ist nicht in der Lage, einen OAuth2-Nutzer über die Swagger-Benutzeroberfläche zu erstellen, was zu einem fehlgeschlagenen Versuch führt.
• Der Kunde sucht nach einer Lösung, um einen OAuth2-Nutzer über die Swagger-Benutzeroberfläche zu erstellen, ohne die Befehlszeile zu verwenden.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Der Kunde hat die folgenden Schritte angegeben, um das Problem zu reproduzieren:

• Melden Sie sich mit dem MCUser bei der Swagger-Benutzeroberfläche an.
• Verwenden Sie andere Funktionen in der Swagger-Benutzeroberfläche, z. B. das Auflisten von Aktivitäten und Clients, mit einem Token.
• Versuchen Sie, mithilfe der Swagger-Benutzeroberfläche einen neuen OAuth2-Client zu erstellen.
• Beachten Sie, dass die Erstellung des OAuth2-Clients fehlschlägt.

Die Ursache des Problems hängt mit dem Authentifizierungsprozess beim Erstellen eines OAuth2-Clients mithilfe der Swagger-Benutzeroberfläche zusammen.

• Das Problem hängt nicht mit Umgebungsänderungen oder Systemkonfigurationen zusammen, sondern eher mit einem Missverständnis des Authentifizierungsprozesses.
• Die Ursache des Problems ist die falsche Annahme, dass der OAuth2-Client über die Swagger-Benutzeroberfläche ohne ordnungsgemäße Authentifizierung erstellt werden kann.

Die Lösung des Problems der fehlgeschlagenen OAuth2-Nutzererstellung über die Swagger-Benutzeroberfläche erfordert das Verständnis des richtigen Authentifizierungsprozesses und der Mindestberechtigungen, die zum Erstellen eines OAuth2-Clients erforderlich sind.

• Stellen Sie zunächst sicher, dass der Nutzer, der versucht, den OAuth2-Client zu erstellen, über die richtigen Authentifizierungsdaten verfügt. Im Administratorhandbuch wird die Verwendung von Administratoranmeldedaten, insbesondere des MCUser-Kontos, erwähnt.
• Beim Erstellen eines OAuth2-Clients über die Swagger-Benutzeroberfläche sollte der POST-Aufruf ausgeführt werden, ohne die Swagger-Benutzeroberfläche zu Beginn zu autorisieren. Geben Sie während der Ausführung des Nachaufrufs die Anmeldeinformationen ein und melden Sie sich an.
• Um andere API-Aufrufe unter dem oauth2-client-Controller auszuführen, autorisieren Sie zunächst die Swagger UI mit den richtigen Zugangsdaten und lösen Sie dann die Aufrufe aus.
• Testen Sie mit verschiedenen Rollen, um sicherzustellen, dass nur die Administratorrolle einen OAuth2-Client erstellen kann. Dies wird im Administratorhandbuch erwähnt.
• Führen Sie die folgenden Schritte aus, um einen OAuth2-Client über die Swagger UI zu erstellen:
  1. Öffnen Sie die Swagger-Benutzeroberfläche und navigieren Sie zum oauth2-client-Controller.
  2. Klicken Sie auf die Schaltfläche "OAuth2-Client erstellen" .
  3. Geben Sie die erforderlichen Details ein, z. B. Client-Name, Client-ID, geheimer Clientschlüssel und Umleitungs-URIs.
  4. Klicken Sie auf die Schaltfläche "Ausführen", um den OAuth2-Client zu erstellen.
• Überprüfen Sie, ob der OAuth2-Client erfolgreich erstellt wurde, indem Sie die Antwort der Swagger-Benutzeroberfläche überprüfen.
• Wenn das Problem weiterhin besteht, überprüfen Sie die REST API-Protokolle auf Fehler oder Probleme.
• Weitere Informationen zum Erstellen von OAuth2-Clients und zu den erforderlichen Mindestberechtigungen finden Sie in der Avamar-Dokumentation und im Administratorhandbuch.

Vorsicht: Wenn Sie bei einem der Schritte unsicher sind oder Bedenken haben, wenden Sie sich an den Dell Support , um Unterstützung zu erhalten.

Weitere Informationen finden Sie unter Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.