Avamar: Det går inte att skapa OAuth2-klienten från Swagger-användargränssnittet med ett obehörigt fel

Kunden har problem med att skapa en OAuth2-användare från Swagger-användargränssnittet.

• Kunden kan inte skapa en OAuth2-användare från Swagger-användargränssnittet, vilket resulterar i ett misslyckat försök.
• Kunden letar efter en lösning för att skapa en OAuth2-användare från Swagger-användargränssnittet utan att använda kommandoraden.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Kunden har tillhandahållit följande steg för att återskapa problemet:

• Logga in på Swagger-gränssnittet med hjälp av MCUser.
• Använd andra funktioner i Swagger-användargränssnittet, till exempel att lista aktiviteter och klienter, med en token.
• Försök att skapa en ny OAuth2-klient med Swagger-användargränssnittet.
• Observera att det inte går att skapa OAuth2-klienten.

Rotorsaken till problemet är relaterad till autentiseringsprocessen när du skapar en OAuth2-klient med Swagger-gränssnittet.

• Problemet är inte relaterat till några miljöförändringar eller systemkonfigurationer, utan snarare ett missförstånd av autentiseringsprocessen.
• Grundorsaken till problemet är det felaktiga antagandet att OAuth2-klienten kan skapas med Swagger-användargränssnittet utan korrekt autentisering.

Lösningen på problemet med att det inte gick att skapa OAuth2-användare från Swagger-användargränssnittet innebär att förstå rätt autentiseringsprocess och de minsta behörigheter som krävs för att skapa en OAuth2-klient.

• Kontrollera först att användaren som försöker skapa OAuth2-klienten har rätt autentiseringsuppgifter. Administratörsguiden nämner användning av administratörsuppgifter, särskilt MCUser-kontot.
• När du skapar en OAuth2-klient från Swagger-användargränssnittet ska efteranropet köras utan att Swagger-användargränssnittet auktoriseras från början. Ange autentiseringsuppgifter och logga in under postsamtalet.
• Om du vill köra andra API-anrop under styrenheten oauth2-client auktoriserar du först Swagger-användargränssnittet med rätt autentiseringsuppgifter och utlöser sedan anropen.
• Testa med olika roller för att bekräfta att endast administratörsrollen kan skapa en OAuth2-klient. Detta nämns i administratörsguiden.
• Använd följande steg för att skapa en OAuth2-klient från Swagger-användargränssnittet:
  1. Öppna Swagger-användargränssnittet och gå till styrenheten oauth2-client.
  2. Klicka på knappen "Create OAuth2 Client".
  3. Ange nödvändig information, till exempel klientnamn, klient-ID, klienthemlighet och omdirigerings-URI:er.
  4. Klicka på knappen "Execute" för att skapa OAuth2-klienten.
• Kontrollera att OAuth2-klienten har skapats genom att kontrollera Swagger-gränssnittssvaret.
• Om problemet kvarstår kontrollerar du om det finns några fel eller problem i REST-API-loggarna.
• Mer information om hur du skapar OAuth2-klienter och de minsta behörigheter som krävs finns i Avamar-dokumentationen och administratörsmanualen.

Varning! Om du är osäker på något av stegen eller har frågor kontaktar du Dells support för att få hjälp.

För mer information, se Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.