Avamar : Het maken van een OAuth2-client vanuit de Swagger-gebruikersinterface mislukt met een niet-geautoriseerde fout

De klant ondervindt een probleem met het maken van een OAuth2-gebruiker vanuit de Swagger-gebruikersinterface.

• De klant kan geen OAuth2-gebruiker maken vanuit de Swagger-gebruikersinterface, wat resulteert in een mislukte poging.
• De klant is op zoek naar een oplossing om een OAuth2-gebruiker te maken vanuit de Swagger-gebruikersinterface zonder de opdrachtregel te gebruiken.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

De klant heeft de volgende stappen uitgevoerd om het probleem te reproduceren:

• Log in op de Swagger-gebruikersinterface met behulp van de MCUser.
• Gebruik andere functies in de Swagger-gebruikersinterface, zoals het vermelden van activiteiten en klanten, met een token.
• Probeer een nieuwe OAuth2-client te maken met behulp van de Swagger-gebruikersinterface.
• Merk op dat het maken van de OAuth2-client mislukt.

De hoofdoorzaak van het probleem heeft te maken met het verificatieproces bij het maken van een OAuth2-client met behulp van de Swagger-UI.

• Het probleem heeft niets te maken met veranderingen in de omgeving of systeemconfiguraties, maar eerder met een misverstand over het authenticatieproces.
• De hoofdoorzaak van het probleem is de onjuiste veronderstelling dat de OAuth2-client kan worden gemaakt met behulp van de Swagger-gebruikersinterface zonder de juiste authenticatie.

De oplossing voor het probleem van het mislukken van het maken van OAuth2-gebruikers vanuit de Swagger-gebruikersinterface omvat inzicht in het juiste verificatieproces en de minimale privileges die nodig zijn om een OAuth2-client te maken.

• Zorg er eerst voor dat de gebruiker die de OAuth2-client probeert te maken, over de juiste authenticatiereferenties beschikt. De beheerdershandleiding vermeldt het gebruik van beheerdersreferenties, met name het MCUser-account.
• Bij het maken van een OAuth2-client vanuit de Swagger-UI, moet de post-aanroep worden uitgevoerd zonder de Swagger-gebruikersinterface in het begin te autoriseren. Geef tijdens het uitvoeren van het post-gesprek referenties op en meld u aan.
• Als u andere API-aanroepen wilt uitvoeren onder de oauth2-clientcontroller, autoriseert u eerst de Swagger-gebruikersinterface met de juiste inloggegevens en activeert u vervolgens de aanroepen.
• Test met verschillende rollen om te bevestigen dat alleen de beheerdersrol een OAuth2-client kan maken. Dit wordt vermeld in de beheerdershandleiding.
• Gebruik de volgende stappen om een OAuth2-client te maken vanuit de Swagger-UI:
  1. Open de Swagger-gebruikersinterface en navigeer naar de oauth2-clientcontroller.
  2. Klik op de knop "Create OAuth2 Client".
  3. Voer de vereiste gegevens in, zoals clientnaam, client-ID, clientgeheim en omleidings-URI's.
  4. Klik op de knop "Execute" om de OAuth2-client te maken.
• Controleer of de OAuth2-client is gemaakt door het Swagger-UI-antwoord te controleren.
• Als het probleem zich blijft voordoen, controleert u de rest-API-logboeken op fouten of problemen.
• Raadpleeg de documentatie van Avamar en de beheerdershandleiding voor meer informatie over het maken van OAuth2-clients en de minimaal vereiste bevoegdheden.

Let op: Als u twijfelt over een van de stappen of als u zich zorgen maakt, neem dan contact op met Dell Support voor hulp.

Kijk voor meer informatie op Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.