Avamar: OAuth2-asiakkaan luominen Swagger-käyttöliittymästä epäonnistuu luvattoman virheen vuoksi

Asiakkaalla on ongelma OAuth2-käyttäjän luomisessa Swagger-käyttöliittymässä.

• Asiakas ei voi luoda OAuth2-käyttäjää Swagger-käyttöliittymässä, mikä johtaa epäonnistuneeseen yritykseen.
• Asiakas etsii ratkaisua OAuth2-käyttäjän luomiseen Swagger-käyttöliittymästä ilman komentoriviä.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Asiakas on esittänyt seuraavat vaiheet ongelman toistamiseksi:

• Kirjaudu Swagger-käyttöliittymään MCUserilla.
• Käytä Swagger-käyttöliittymän muita toimintoja, kuten aktiviteettien ja asiakkaiden luettelointia, tunnuksella.
• Yritä luoda uusi OAuth2-asiakas Swagger-käyttöliittymässä.
• Huomaa, että OAuth2-asiakkaan luominen epäonnistuu.

Ongelman perimmäinen syy liittyy todennusprosessiin, kun OAuth2-asiakasohjelma luodaan Swagger-käyttöliittymässä.

• Ongelma ei liity ympäristön muutoksiin tai järjestelmämäärityksiin, vaan pikemminkin todennusprosessin väärinkäsitykseen.
• Ongelman perimmäinen syy on virheellinen oletus, että OAuth2-asiakas voidaan luoda Swagger-käyttöliittymällä ilman asianmukaista todennusta.

Swagger-käyttöliittymässä epäonnistuneen OAuth2-käyttäjän luomisen ongelman ratkaisu edellyttää oikean todennusprosessin ja OAuth2-asiakkaan luomiseen tarvittavien vähimmäisoikeuksien ymmärtämistä.

• Varmista ensin, että OAuth2-asiakasohjelman luomista yrittävällä käyttäjällä on oikeat todennustiedot. Järjestelmänvalvojan oppaassa mainitaan järjestelmänvalvojan tunnistetietojen, erityisesti MCUser-tilin, käyttäminen.
• Kun luot OAuth2-asiakasohjelman Swagger-käyttöliittymästä, jälkikutsu on suoritettava ilman Swagger-käyttöliittymän valtuutusta alussa. Anna tunnistetiedot ja kirjaudu sisään puhelun jälkeen.
• Jos haluat suorittaa muita API-kutsuja oauth2-client-ohjaimella, valtuuta ensin Swagger-käyttöliittymä asianmukaisilla tunnistetiedoilla ja käynnistä sitten kutsut.
• Testaa eri rooleja ja varmista, että vain järjestelmänvalvojan rooli voi luoda OAuth2-asiakkaan. Tämä mainitaan järjestelmänvalvojan oppaassa.
• Luo OAuth2-asiakas Swagger-käyttöliittymästä seuraavasti:
  1. Avaa Swagger-käyttöliittymä ja siirry oauth2-client-ohjaimeen.
  2. Napsauta Create OAuth2 Client -painiketta.
  3. Anna tarvittavat tiedot, kuten asiakkaan nimi, asiakastunnus, asiakasohjelman salasana ja uudelleenohjauksen URI-osoitteet.
  4. Luo OAuth2-asiakas napsauttamalla Execute-painiketta.
• Varmista, että OAuth2-asiakkaan luominen onnistui, tarkistamalla Swagger-käyttöliittymän vastaus.
• Jos ongelma jatkuu, tarkista loput API-lokit virheiden tai ongelmien varalta.
• Katso Avamarin dokumentaatiosta ja järjestelmänvalvojan oppaasta lisätietoja OAuth2-työasemien luomisesta ja vaadittavista vähimmäisoikeuksista.

Huomio: Jos et ole varma jostakin vaiheesta tai sinulla on kysyttävää, ota yhteyttä Dell-tukeen .

Lisätietoja on kohdassa Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.