REST-API-Bereich – Fehlerbehebung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Problembehebungsaktionen können bei der Lösung gängiger Probleme beim Einrichten oder Ausführen des REST API-Bereichs helfen.

    Tabelle : 1. Problembehandlung
    Problem Aktion
    DIE REST-API ist mit dem Authentifizierungsbereich verknüpft. Zur Laufzeit wird jedoch keine Überprüfung des Authentifizierungsbereichs durchgeführt, auch wenn die Bearer-Token-Authentifizierung verwendet wird.
    • Stellen Sie sicher, dass der Datensatz „sys_api_Access_Policy“ aktiv ist. Zur Laufzeit werden inaktive Datensätze ignoriert.
    • Überprüfen Sie, ob die Eigenschaft vorhanden ist com.glide.rest.api.auth.scope.check.enableIst auf „falsch“ festgelegt.
    • Überprüfen Sie, ob das OAuth-Token hat Anwenderaccount Authentifizierungsbereich.
    REST-API ist mit verknüpft auth_scope1, Jedoch das Zugriffstoken, das hat auth_scope2Kann auch darauf zugreifen.
    • Überprüfen Sie, ob dieser Datensatz aktiv ist.
    • Überprüfen Sie auf diesen REST, und überprüfen Sie, ob andere Datensätze die gleichen APIs, aber verschiedene Anwendungsmethoden, Versionen oder Ressourcen haben.
    DIE REST-API ist mit dem Authentifizierungsbereich verknüpft, zur Laufzeit wird jedoch keine Überprüfung des Authentifizierungsbereichs für durchgeführt basicAuthUnd mutualAuth. Dies wird erwartet, da der REST-API-Authentifizierungsbereich nur für das OAuth-Zugriffstoken oder OIDC-Token gilt. BasicAuth, Sitzungs-Cookie und zertifikatbasierte Authentifizierung werden nicht angewendet.
    REST-API-Aufruf gibt 403 zurück, wenn das OAuth-Zugriffstoken verwendet wird. Überprüfen Sie, ob die Fehlermeldung „erforderlicher api-Zugriffsbereich fehlt“ angezeigt wird. Wenn gefunden, schlägt die Überprüfung des Authentifizierungsbereichs für diese REST API fehl
    Vordefiniert Anwenderaccount Wurde gelöscht und kann nicht sicher wiederhergestellt werden. Exportieren Anwenderaccount Als xml Aus der anderen Instanz importieren oder erstellen Anwenderaccount Und ändern Sie die Systemeigenschaft glide.oauth.token.scope.useraccountZum neu erstellten sys_ID-Datensatz.

    Häufige Fragen

    Im Folgenden finden Sie einige der häufig gestellten Fragen bei der Verwendung des REST API-Authentifizierungsbereichs:

    Kann ein OAuth-Token mit mehreren Authentifizierungsbereichen verknüpft werden?
    Ja, eins oauth_Entität Kann mit mehreren Authentifizierungsbereichen verknüpft werden, jedes von diesem ausgestellte OAuth-Token oauth_Entität Hat dieselben Authentifizierungsbereiche.
    Können verschiedene OAuth-Token mit verschiedenen Authentifizierungsbereichen auf dieselbe REST-API zugreifen?
    Ja, für dieselbe REST-API kann sie von verschiedenen Authentifizierungsbereichen aufgerufen werden. Solange ein Authentifizierungsbereich übereinstimmt, gibt der Authentifizierungsbereich die Ergebnisse zurück.
    Kann OAuth-Zugriffstoken mit aufrufen Anwenderaccount Zugriff auf REST APIs des Authentifizierungsbereichs?
    Ja, die Anwenderaccount Hat vollständigen Zugriff auf den Authentifizierungsbereich.
    Kann der OAuth-Zugriffstoken-OAuth-Bereich dynamisch geändert werden?
    Ja, der Geltungsbereich der Authentifizierung ist nicht mit dem Zugriffstoken in hartcodiert oauth_credential Tabelle. Stattdessen wird der Authentifizierungsbereich von verknüpft abgerufen oauth_Entität Während der Laufzeit.
    Kann das OAuth-Token nach der Aktualisierung dieselben Authentifizierungsbereiche beibehalten?
    Ja, der Authentifizierungsbereich ändert sich nach der Token-Aktualisierung nicht, es sei denn oauth_admin Ändern Sie den Authentifizierungsbereich, der mit verknüpft ist oauth_Entität .
    Vordefiniert Anwenderaccount Der Datensatz des Authentifizierungsbereichs wird gelöscht. Kann ein neuer Authentifizierungsbereich mit dem Namen sein Anwenderaccount Erstellt werden?
    Erstellen eines neuen Authentifizierungsbereichs mit demselben Anwenderaccount Funktioniert nicht. In der Laufzeit wird verwendet sys_ID Ändern Sie anstelle des Namens für die Überprüfung des Authentifizierungsbereichs die Systemeigenschaft glide.oauth.token.scope.useraccountZu neu erstellt sys_ID Datensatz.
    Wenn Administrator, ändern Sie den Authentifizierungsbereich, der mit verknüpft ist oauth_Entität , Werden alle vorhandenen OAuth-Zugriffstoken, die von dieser OAuth-Entität ausgegeben werden, ebenfalls geändert?
    Ja, der Authentifizierungsbereich ist nicht direkt mit dem OAuth-Zugriffstoken verknüpft, sondern wird von abgerufen oauth_Entität Während der Laufzeit.
    Kann verschiedene OAuth-Zugriffstoken desselben ausgegeben werden oauth_Entität Haben Sie unterschiedliche Authentifizierungsbereiche?
    Nein, der gesamte Zugriff auf das Token wird von demselben erteilt oauth_Entität Und haben immer die gleichen Authentifizierungsbereiche.
    Kann ein Anwender verschiedene Authentifizierungsbereiche für einen bestimmten Endpunkt definieren?
    Nein, es gibt eine eindeutige Einschränkungsprüfung für einen bestimmten REST API-Endpunkt. Für denselben REST-API-Endpunkt kann es jedoch mehr als einen übereinstimmenden Authentifizierungsbereich haben.
    Wird die Überprüfung des Authentifizierungsumfangs auch für BasicAuth verwendet?
    Nein, die Überprüfung des Authentifizierungsbereichs ist nur das OAuth-Zugriffstoken und das OIDC-Token, sie wird nicht angewendet basicAuthUnd mutualAuth