Avamar: Oppretting av OAuth2-klient fra Swagger-brukergrensesnittet mislykkes med uautorisert feil

Kunden har et problem med å opprette en OAuth2-bruker fra Swagger-brukergrensesnittet.

• Kunden kan ikke opprette en OAuth2-bruker fra Swagger-brukergrensesnittet, noe som resulterer i et mislykket forsøk.
• Kunden leter etter en løsning for å opprette en OAuth2-bruker fra Swagger-brukergrensesnittet uten å bruke kommandolinjen.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Kunden har angitt følgende trinn for å gjenskape problemet:

• Logg inn på Swagger-brukergrensesnittet ved hjelp av MCUser.
• Bruk andre funksjoner i Swagger-brukergrensesnittet, for eksempel oppføringsaktiviteter og klienter, med et token.
• Prøv å opprette en ny OAuth2-klient ved hjelp av Swagger-brukergrensesnittet.
• Vær oppmerksom på at opprettelsen av OAuth2-klienten mislykkes.

Den grunnleggende årsaken til problemet er relatert til godkjenningsprosessen når du oppretter en OAuth2-klient ved hjelp av Swagger-brukergrensesnittet.

• Problemet er ikke relatert til noen miljøendringer eller systemkonfigurasjoner, men snarere en misforståelse av autentiseringsprosessen.
• Den grunnleggende årsaken til problemet er den feilaktige antagelsen om at OAuth2-klienten kan opprettes ved hjelp av Swagger-brukergrensesnittet uten riktig godkjenning.

Løsningen på problemet med mislykket oppretting av OAuth2-brukere fra Swagger-brukergrensesnittet innebærer å forstå riktig godkjenningsprosess og minimumsprivilegiene som kreves for å opprette en OAuth2-klient.

• Først må du kontrollere at brukeren som prøver å opprette OAuth2-klienten, har riktig godkjenningslegitimasjon. Administratorveiledningen nevner bruk av administratorlegitimasjon, spesielt MCUser-kontoen.
• Når du oppretter en OAuth2-klient fra Swagger UI, skal etteranropet utføres uten å autorisere Swagger-brukergrensesnittet i begynnelsen. Under utførelsen av innleggsanropet må du oppgi legitimasjon og logge på.
• Hvis du vil utføre andre API-kall under oauth2-klientkontrolleren, må du først godkjenne Swagger-brukergrensesnittet med riktig legitimasjon og deretter utløse kallene.
• Test med ulike roller for å bekrefte at bare administratorrollen kan opprette en OAuth2-klient. Dette er nevnt i adminveiledningen.
• Bruk følgende fremgangsmåte for å opprette en OAuth2-klient fra Swagger-brukergrensesnittet:
  1. Åpne Swagger UI og naviger til oauth2-klientkontrolleren.
  2. Klikk på knappen "Create OAuth2 Client".
  3. Angi de nødvendige detaljene, for eksempel klientnavn, klient-ID, klienthemmelighet og omdirigerings-URI-er.
  4. Klikk på "Execute"-knappen for å opprette OAuth2-klienten.
• Kontroller at OAuth2-klienten er opprettet ved å kontrollere responsen på Swagger-brukergrensesnittet.
• Se etter eventuelle feil eller problemer i resten av API-loggene hvis problemet vedvarer.
• Se Avamar-dokumentasjonen og administrasjonsveiledningen hvis du vil ha mer informasjon om hvordan du oppretter OAuth2-klienter og minimumsrettighetene som kreves.

Forsiktig: Hvis du er usikker på noen av trinnene eller hvis du har spørsmål, kan du kontakte Dells kundestøtte for å få hjelp.

For mer info, vennligst sjekk Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.