Авамар : Створення клієнта OAuth2 з Swagger UI не вдається з несанкціонованою помилкою

У клієнта виникла проблема зі створенням користувача OAuth2 з інтерфейсу Swagger.

• Клієнт не може створити користувача OAuth2 з інтерфейсу Swagger, що призводить до невдалої спроби.
• Замовник шукає рішення для створення користувача OAuth2 з інтерфейсу Swagger без використання командного рядка.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Замовник надав наступні кроки для відтворення проблеми:

• Увійдіть в інтерфейс Swagger за допомогою MCUser.
• Використовуйте інші функції в інтерфейсі Swagger, такі як список активностей і клієнтів, за допомогою токена.
• Спробуйте створити новий клієнт OAuth2 за допомогою інтерфейсу Swagger.
• Зверніть увагу, що створення клієнта OAuth2 не вдається.

Основна причина проблеми пов'язана з процесом автентифікації під час створення клієнта OAuth2 за допомогою Swagger UI.

• Проблема не пов'язана з якимись змінами середовища чи конфігурації системи, а скоріше з неправильним розумінням процесу аутентифікації.
• Основною причиною проблеми є неправильне припущення, що клієнт OAuth2 може бути створений за допомогою Swagger UI без належної автентифікації.

Вирішення проблеми невдалого створення користувача OAuth2 з Swagger UI передбачає розуміння правильного процесу аутентифікації та мінімальних привілеїв, необхідних для створення клієнта OAuth2.

• По-перше, переконайтеся, що користувач, який намагається створити клієнт OAuth2, має правильні облікові дані для автентифікації. У посібнику адміністратора згадується використання облікових даних адміністратора, зокрема облікового запису MCUser.
• Під час створення OAuth2-клієнта з Swagger UI дзвінок поштою має виконуватися без авторизації інтерфейсу Swagger на початку. Під час виконання поштового дзвінка надайте облікові дані та увійдіть в систему.
• Щоб виконати інші виклики API під контролером oauth2-client, спочатку авторизуйте інтерфейс Swagger за допомогою відповідних облікових даних, а потім ініціюйте дзвінки.
• Проведіть тестування з різними ролями, щоб переконатися, що лише роль адміністратора може створювати OAuth2-клієнт. Про це йдеться у посібнику для адміністраторів.
• Виконайте наступні кроки, щоб створити клієнт OAuth2 зі Swagger UI:
  1. Відкрийте Swagger UI та перейдіть до контролера oauth2-клієнта.
  2. Натисніть на кнопку "Створити OAuth2 Client".
  3. Введіть необхідні дані, такі як ім'я клієнта, ідентифікатор клієнта, секрет клієнта та URI переспрямування.
  4. Натисніть на кнопку "Виконати", щоб створити клієнт OAuth2.
• Переконайтеся, що клієнт OAuth2 був успішно створений, перевіривши відповідь Swagger UI.
• Якщо проблема не зникає, перевірте решту журналів API на наявність будь-яких помилок або проблем.
• Зверніться до документації Avamar та посібника адміністратора для отримання додаткової інформації про створення клієнтів OAuth2 та мінімальні необхідні привілеї.

Застереження: Якщо ви не впевнені в будь-якому з кроків або у вас виникли занепокоєння, зверніться за допомогою до служби підтримки Dell .

Для отримання додаткової інформації, будь ласка, перегляньте Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.