Avamar: La creación del cliente OAuth2 desde la interfaz del usuario de Swagger falla con el error "No autorizado"

El cliente está experimentando un problema con la creación de un usuario de OAuth2 desde la interfaz de usuario de Swagger.

• El cliente no puede crear un usuario de OAuth2 desde la interfaz del usuario de Swagger, lo que da como resultado un intento fallido.
• El cliente está buscando una solución para crear un usuario de OAuth2 desde la interfaz del usuario de Swagger sin usar la línea de comandos.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

El cliente proporcionó los siguientes pasos para reproducir el problema:

• Inicie sesión en la interfaz del usuario de Swagger mediante MCUser.
• Use otras funciones en la interfaz del usuario de Swagger, como enumerar actividades y clientes, con un token.
• Intente crear un nuevo cliente OAuth2 mediante la interfaz del usuario de Swagger.
• Observe que la creación del cliente OAuth2 falla.

La causa raíz del problema está relacionada con el proceso de autenticación cuando se crea un cliente OAuth2 mediante la interfaz del usuario de Swagger.

• El problema no está relacionado con cambios en el entorno ni con configuraciones del sistema, sino más bien con un malentendido del proceso de autenticación.
• La causa raíz del problema es la suposición incorrecta de que el cliente OAuth2 se puede crear mediante la interfaz del usuario de Swagger sin la autenticación adecuada.

La resolución del problema de creación fallida de usuarios de OAuth2 desde la interfaz del usuario de Swagger implica comprender el proceso de autenticación correcto y los privilegios mínimos necesarios para crear un cliente OAuth2.

• En primer lugar, asegúrese de que el usuario que intenta crear el cliente OAuth2 tenga las credenciales de autenticación correctas. La guía de administración menciona el uso de credenciales de administrador, específicamente la cuenta MCUser.
• Cuando se crea un cliente OAuth2 desde la interfaz de usuario de Swagger, la llamada posterior se debe ejecutar sin autorizar la interfaz de usuario de Swagger al principio. Durante la ejecución de la llamada posterior, proporcione las credenciales e inicie sesión.
• Para ejecutar otras llamadas de API en el controlador oauth2-client, primero autorice la interfaz del usuario de Swagger con las credenciales adecuadas y, a continuación, active las llamadas.
• Pruebe con diferentes funciones para confirmar que solo la función de administrador pueda crear un cliente OAuth2. Esto se menciona en la guía de administración.
• Use los siguientes pasos para crear un cliente OAuth2 desde la interfaz del usuario de Swagger:
  1. Abra la interfaz del usuario de Swagger y vaya a la controladora oauth2-client.
  2. Haga clic en el botón "Create OAuth2 Client".
  3. Ingrese los detalles necesarios, como el nombre del cliente, el ID del cliente, la seña secreta del cliente y los URI de redirección.
  4. Haga clic en el botón "Execute" para crear el cliente OAuth2.
• Verifique que el cliente OAuth2 se haya creado correctamente mediante la comprobación de la respuesta de la interfaz del usuario de Swagger.
• Si el problema persiste, compruebe si hay errores o problemas en los registros de la API REST.
• Consulte la documentación de Avamar y la guía de administración para obtener más información sobre la creación de clientes OAuth2 y los privilegios mínimos necesarios.

Precaución: Si no está seguro acerca de alguno de los pasos o tiene inquietudes, comuníquese con el soporte de Dell para obtener ayuda.

Para obtener más información, consulte Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.