Avamar : La création d’un client OAuth2 à partir de l’interface utilisateur Swagger échoue avec une erreur non autorisée

Le client rencontre un problème lors de la création d’un utilisateur OAuth2 à partir de l’interface utilisateur Swagger.

• Le client ne peut pas créer d’utilisateur OAuth2 à partir de l’interface utilisateur Swagger, ce qui entraîne l’échec de la tentative.
• Le client recherche une solution pour créer un utilisateur OAuth2 à partir de l’interface utilisateur Swagger sans utiliser la ligne de commande.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Le client a indiqué les étapes suivantes pour reproduire le problème :

• Connectez-vous à l’interface utilisateur Swagger à l’aide de MCUser.
• Utilisez d’autres fonctions de l’interface utilisateur de Swagger, telles que la liste des activités et des clients, à l’aide d’un jeton.
• Essayez de créer un nouveau client OAuth2 à l’aide de l’interface utilisateur Swagger.
• Notez que la création du client OAuth2 échoue.

La cause première du problème est liée au processus d’authentification lors de la création d’un client OAuth2 à l’aide de l’interface utilisateur Swagger.

• Le problème n’est pas lié à des modifications de l’environnement ou des configurations système, mais plutôt à une mauvaise compréhension du processus d’authentification.
• La cause première du problème est l’hypothèse erronée selon laquelle le client OAuth2 peut être créé à l’aide de l’interface utilisateur Swagger sans authentification appropriée.

La résolution du problème d’échec de création d’un utilisateur OAuth2 à partir de l’interface utilisateur Swagger implique de comprendre le processus d’authentification correct et les privilèges minimaux requis pour créer un client OAuth2.

• Tout d’abord, assurez-vous que l’utilisateur qui tente de créer le client OAuth2 dispose des informations d’identification d’authentification correctes. Le guide d’administration mentionne l’utilisation des informations d’identification d’administrateur, en particulier le compte MCUser.
• Lors de la création d’un client OAuth2 à partir de l’interface utilisateur Swagger, l’appel post doit être exécuté sans autoriser l’interface utilisateur Swagger au début. Lors de l’exécution du post appel, fournissez les informations d’identification et connectez-vous.
• Pour exécuter d’autres appels d’API sous le contrôleur oauth2-client, autorisez d’abord l’interface utilisateur Swagger avec les informations d’identification appropriées, puis déclenchez les appels.
• Testez avec différents rôles pour confirmer que seul le rôle d’administrateur peut créer un client OAuth2. Ceci est mentionné dans le guide d’administration.
• Pour créer un client OAuth2 à partir de l’interface utilisateur Swagger, procédez comme suit :
  1. Ouvrez l’interface utilisateur Swagger et accédez au contrôleur oauth2-client.
  2. Cliquez sur le bouton « Create OAuth2 Client ».
  3. Saisissez les détails requis, tels que le nom du client, l’ID client, la clé secrète client et les URI de redirection.
  4. Cliquez sur le bouton « Execute » pour créer le client OAuth2.
• Vérifiez que le client OAuth2 a bien été créé en vérifiant la réponse de l’interface utilisateur Swagger.
• Si le problème persiste, vérifiez les autres logs de l’API pour rechercher d’éventuelles erreurs ou problèmes.
• Consultez la documentation Avamar et le guide d’administration pour plus d’informations sur la création de clients OAuth2 et sur les privilèges minimaux requis.

Attention : Si vous n’êtes pas sûr de l’une des étapes à suivre ou si vous avez un problème, contactez le support Dell pour obtenir de l’aide.

Pour plus d’informations, veuillez consulter Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.