「Avamar：Swagger UIからのOAuth2クライアントの作成が不正なエラーで失敗する

Swagger UIからのOAuth2ユーザーの作成で問題が発生しています。

• お客様がSwagger UIからOAuth2ユーザーを作成できないため、試行に失敗します。
• お客様は、コマンド ラインを使用せずにSwagger UIからOAuth2ユーザーを作成するソリューションを探しています。

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

お客様は、問題を再現するために次の手順を提供しました。

• MCUserを使用してSwagger UIにログインします。
• トークンを使用して、アクティビティやクライアントのリストなど、Swagger UIの他の機能を使用します。
• Swagger UIを使用して、新しいOAuth2クライアントの作成を試みます。
• OAuth2クライアントの作成が失敗することを確認します。

この問題の根本原因は、Swagger UIを使用してOAuth2クライアントを作成する際の認証プロセスに関連しています。

• この問題は、環境の変化やシステム構成に関連しているのではなく、認証プロセスの誤解に関連しています。
• この問題の根本原因は、適切な認証なしでSwagger UIを使用してOAuth2クライアントを作成できるという誤った前提にあります。

Swagger UIからのOAuth2ユーザーの作成に失敗する問題を解決するには、正しい認証プロセスと、OAuth2クライアントを作成するために必要な最小限の権限について理解する必要があります。

• まず、OAuth2クライアントを作成しようとしているユーザーが正しい認証情報を持っていることを確認します。管理者ガイドには、管理者の認証情報(特にMCUserアカウント)の使用について記載されています。
• Swagger UIからOAuth2クライアントを作成する場合は、最初にSwagger UIを承認せずにpost呼び出しを実行する必要があります。ポスト コールの実行中に、認証情報を入力してサインインします。
• oauth2-clientコントローラーで他のAPI呼び出しを実行するには、まず適切な認証情報を使用してSwagger UIを承認してから、呼び出しをトリガーします。
• さまざまなロールでテストして、管理者ロールのみがOAuth2クライアントを作成できることを確認します。これについては、管理者ガイドに記載されています。
• Swagger UIからOAuth2クライアントを作成するには、次の手順を実行します。
  1. Swagger UIを開き、 oauth2-clientコントローラーに移動します。
  2. 「OAuth2クライアントの作成」ボタンをクリックします。
  3. クライアント名、クライアントID、クライアントシークレット、リダイレクトURIなど、必要な詳細を入力します。
  4. 「実行」ボタンをクリックして、OAuth2クライアントを作成します。
• Swagger UIの応答を確認して、OAuth2クライアントが正常に作成されたことを確認します。
• 問題が解決しない場合は、REST APIログにエラーや問題がないか確認します。
• OAuth2クライアントの作成と最低限必要な権限の詳細については、Avamarのドキュメントと管理者ガイドを参照してください。

警告：手順が不明な場合や懸念がある場合は、 Dellサポートにお問い合わせください 。

詳細については、Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460 を確認してください。