Problembehandlung für den REST-API-Bereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Aktionen zur Problembehandlung können helfen, häufige Probleme beim Einrichten oder Ausführen des REST-API-Bereichs zu beheben.

    Tabelle : 1. Problembehandlung
    Vorfall Aktion
    Die REST-API ist mit dem Authentifizierungsbereich verknüpft. Zur Laufzeit findet jedoch keine Prüfung des Authentifizierungsbereichs statt, auch wenn die Bearer-Token-Authentifizierung verwendet wird.
    • Stellen Sie sicher, dass der Datensatz sys_api_access_policy aktiv ist. Laufzeit ignoriert inaktive Datensätze.
    • Überprüfen Sie, ob die Eigenschaft com.glide.rest.api.auth.scope.check.enable auf „false“ festgelegt ist.
    • Überprüfen Sie, ob das OAuth-Token über den Authentifizierungsbereich useraccount verfügt.
    Die REST-API ist mit [] verknüpft, das Zugriffstoken mit auth_scope2auth_scope1kann jedoch auch darauf zugreifen.
    • Überprüfen Sie, ob dieser Datensatz aktiv ist.
    • Suchen Sie nach diesem REST und anderen Datensätzen, die dieselben APIs, aber unterschiedliche Methoden, Versionen oder Ressourcen aufweisen.
    Die REST-API ist mit dem Authentifizierungsbereich verknüpft, zur Laufzeit findet jedoch keine Prüfung des Authentifizierungsbereichs für basicAuth und mutualAuthstatt. Dies wird erwartet, da der REST-API-Authentifizierungsbereich nur für das OAuth-Zugriffstoken oder OIDC-Token gilt. BasicAuth, Sitzungscookie und zertifikatbasierte Authentifizierung werden nicht angewendet.
    Der REST-API-Aufruf gibt bei Verwendung des OAuth-Zugriffstokens 403 zurück. Überprüfen Sie die Fehlermeldung „Erforderlicher API-Zugriffsbereich fehlt“. Wenn gefunden, schlägt die Prüfung des Authentifizierungsbereichs für diese REST-API fehl
    Vordefinierter Anwenderaccount wurde gelöscht und kann nicht sicher wiederhergestellt werden. Exportieren Sie das Benutzerkonto als XML aus der anderen Instanz, und importieren Sie es, oder erstellen Sie ein Benutzerkonto, und ändern Sie die Systemeigenschaft glide.oauth.token.scope.useraccount für den neu erstellten sys_id-Datensatz.

    Häufige Fragen

    Im Folgenden finden Sie einige der häufig gestellten Fragen bei der Verwendung des Auth-Bereichs der REST-API:

    Kann ein OAuth-Token mit mehreren Authentifizierungsbereichen verknüpft werden?
    Ja, eine oauth_entity kann mit mehreren Authentifizierungsbereichen verknüpft werden. Jedes von dieser oauth_entity ausgegebene OAuth-Token hat dieselben Authentifizierungsbereiche.
    Können verschiedene OAuth-Token mit unterschiedlichen Authentifizierungsbereichen auf dieselbe REST-API zugreifen?
    Ja, für dieselbe REST-API kann von verschiedenen Authentifizierungsbereichen darauf zugegriffen werden. Solange ein Authentifizierungsbereich übereinstimmt, gibt der Authentifizierungsbereich die Ergebnisse zurück.
    Kann das OAuth-Zugriffstoken mit dem Authentifizierungsbereich „useraccount“ auf REST APIs zugreifen?
    Ja, der Anwenderaccount hat vollständigen Zugriff auf den Authentifizierungsbereich.
    Kann der OAuth-Umfang des OAuth-Zugriffstokens dynamisch geändert werden?
    Ja, die bereichsbezogene Authentifizierung ist nicht mit dem Zugriffstoken in der Tabelle oauth_credential hartcodiert. Stattdessen wird der Authentifizierungsbereich zur Laufzeit von der verknüpften oauth_entity abgerufen.
    Kann das OAuth-Token nach der Aktualisierung dieselben Authentifizierungsbereiche beibehalten?
    Ja, der Authentifizierungsbereich ändert sich nach der Token-Aktualisierung nicht, es sei denn, oauth_admin ändert den mit oauth_entityverknüpften Authentifizierungsbereich.
    Der vordefinierte Datensatz für den Benutzeraccount-Authentifizierungsbereich wird gelöscht. Kann ein neuer Authentifizierungsbereich mit dem Namen „Benutzeraccount “ erstellt werden?
    Das Erstellen eines neuen Authentifizierungsbereichs mit demselben Benutzerkonto funktioniert nicht. Zur Laufzeit wird die sys_id anstelle des Namens verwendet, um die Prüfung des Authentifizierungsbereichs durchzuführen. Ändern Sie die Systemeigenschaft glide.oauth.token.scope.useraccount in den neu erstellten sys_id -Datensatz.
    Wenn der Administrator die mit oauth_entityverknüpfte bereichsbezogene Authentifizierung ändert, werden dann auch alle vorhandenen OAuth-Zugriffstoken geändert, die von dieser OAuth-Entität ausgegeben werden?
    Ja, der Authentifizierungsbereich ist nicht direkt mit dem OAuth-Zugriffstoken verknüpft, er wird zur Laufzeit von oauth_entity abgerufen.
    Können verschiedene OAuth-Zugriffstoken, die von derselben oauth_entity ausgegeben werden, unterschiedliche Authentifizierungsbereiche haben?
    Nein, jeder Zugriff auf das Token wird von derselben oauth_entity ausgegeben und hat immer dieselben Authentifizierungsbereiche.
    Kann ein Benutzer verschiedene Authentifizierungsbereiche für einen bestimmten Endpunkt definieren?
    Nein, es gibt eine eindeutige Einschränkungsprüfung für einen bestimmten REST-API-Endpunkt. Für denselben REST-API-Endpunkt können jedoch mehrere übereinstimmende Authentifizierungsbereiche vorhanden sein.
    Wird die Authentifizierungsbereichsprüfung auch für BasicAuth verwendet?
    Nein, die Prüfung des Authentifizierungsbereichs erfolgt nur auf das OAuth-Zugriffstoken und das OIDC-Token. Sie wird nicht für basicAuth und mutualAuthangewendet.