Atom Лента - Форум КриптоПро - Тема:Авторизация в REST API Сервиса Управления Пользователями - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:AvtorizacijavRESTAPIServisaUpravlenijaPol'zovateljami-10:1Copyright 2024 Форум КриптоПро2024-03-29T13:31:18Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rufaustounhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37612&name=faustounfaustounhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37612&name=faustounfaustounhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37612&name=faustounАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей Солдатовfaustounhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37612&name=faustounfaustounhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37612&name=faustounМихайл Боцуhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56696&name=Михайл БоцуАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовМихайл Боцуhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56696&name=Михайл БоцуМихайл Боцуhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56696&name=Михайл БоцуYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid117267:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer_Alt" width="100%"><tr><td>С последней ошибкой тоже разобрался.<br />Теперь пользователи создаются.<br />Спасибо за помощь!</td></tr></table>2020-07-20T14:48:49+03:002020-07-20T14:48:49+03:00faustoun<table class="content postContainer_Alt" width="100%"><tr><td>С последней ошибкой тоже разобрался.<br />Теперь пользователи создаются.<br />Спасибо за помощь!</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117262:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />Добрый день.<br />Возможно, в запросе указан некорректный redirect_uri.<br /></div></div><br /><br />Дело оказалось в другом.<br />В инструкции по получению маркера операторского доступа написано следующее:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />Если в рамках сценария необходима аутентификация клиентского приложени и известен его секрет, запрос необходимо модифицировать.<br /><br />Параметр client_id в теле запроса должен был заменен на заголовок Auhtorization HTTP-запроса, имеющий значение Basic Base64(client_id:client_secret).<br /></div></div><br />На самом деле оказалось, то заголовок Auhtorization HTTP-запроса, имеющий значение Basic Base64(client_id:client_secret) нужно передавать в любом случае, даже если client_id в теле запроса, и при получении первичного кода, и при получении access_token - об этом не написано в инструкции<br /><br />Еще не понял следующее, после получения токена нужно ли еще получать делегирующий токен?<br /><br />Попытался создать нового пользователя после получения маркера, на что сервис мне выдал следующее сообщение:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />System.Net.WebException: 'Базовое соединение закрыто: Непредвиденная ошибка при передаче.'<br />IOException: Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение.<br /></div></div></td></tr></table>2020-07-20T13:41:10+03:002020-07-20T13:41:10+03:00faustoun<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />Добрый день.<br />Возможно, в запросе указан некорректный redirect_uri.<br /></div></div><br /><br />Дело оказалось в другом.<br />В инструкции по получению маркера операторского доступа написано следующее:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />Если в рамках сценария необходима аутентификация клиентского приложени и известен его секрет, запрос необходимо модифицировать.<br /><br />Параметр client_id в теле запроса должен был заменен на заголовок Auhtorization HTTP-запроса, имеющий значение Basic Base64(client_id:client_secret).<br /></div></div><br />На самом деле оказалось, то заголовок Auhtorization HTTP-запроса, имеющий значение Basic Base64(client_id:client_secret) нужно передавать в любом случае, даже если client_id в теле запроса, и при получении первичного кода, и при получении access_token - об этом не написано в инструкции<br /><br />Еще не понял следующее, после получения токена нужно ли еще получать делегирующий токен?<br /><br />Попытался создать нового пользователя после получения маркера, на что сервис мне выдал следующее сообщение:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />System.Net.WebException: 'Базовое соединение закрыто: Непредвиденная ошибка при передаче.'<br />IOException: Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение.<br /></div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117261:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: faustoun <a href="/forum2/default.aspx?g=posts&m=117259#post117259"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>С получением первого кода разобрался.<br /><br />Мучаюсь с получением операторского маркера доступа.<br />Во время запроса маркера появляется сообщение:<br />{"error":"unauthorized_client"}<br />в инструкции описано что:<br />400 unauthorized_client OAuth-клиент использует незарегистрированный сценарий аутентификации (Flow)<br /><br />Все необходимые в рамках инструкции сценарии аутентификации настроены через командлет set-dssclient<br />{AuthorizationCode, Implicit, ResourceOwner}<br /><br /><br />В чем может быть проблема?<br /></div></div><br /><br />Добрый день.<br />Возможно, в запросе указан некорректный redirect_uri.</td></tr></table>2020-07-20T12:53:57+03:002020-07-20T12:53:57+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: faustoun <a href="/forum2/default.aspx?g=posts&m=117259#post117259"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>С получением первого кода разобрался.<br /><br />Мучаюсь с получением операторского маркера доступа.<br />Во время запроса маркера появляется сообщение:<br />{"error":"unauthorized_client"}<br />в инструкции описано что:<br />400 unauthorized_client OAuth-клиент использует незарегистрированный сценарий аутентификации (Flow)<br /><br />Все необходимые в рамках инструкции сценарии аутентификации настроены через командлет set-dssclient<br />{AuthorizationCode, Implicit, ResourceOwner}<br /><br /><br />В чем может быть проблема?<br /></div></div><br /><br />Добрый день.<br />Возможно, в запросе указан некорректный redirect_uri.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117259:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer" width="100%"><tr><td>С получением первого кода разобрался.<br /><br />Мучаюсь с получением операторского маркера доступа.<br />Во время запроса маркера появляется сообщение:<br />{"error":"unauthorized_client"}<br />в инструкции описано что:<br />400 unauthorized_client OAuth-клиент использует незарегистрированный сценарий аутентификации (Flow)<br /><br />Все необходимые в рамках инструкции сценарии аутентификации настроены через командлет set-dssclient<br />{AuthorizationCode, Implicit, ResourceOwner}<br /><br /><br />В чем может быть проблема?<br /></td></tr></table>2020-07-20T12:29:21+03:002020-07-20T12:29:21+03:00faustoun<table class="content postContainer" width="100%"><tr><td>С получением первого кода разобрался.<br /><br />Мучаюсь с получением операторского маркера доступа.<br />Во время запроса маркера появляется сообщение:<br />{"error":"unauthorized_client"}<br />в инструкции описано что:<br />400 unauthorized_client OAuth-клиент использует незарегистрированный сценарий аутентификации (Flow)<br /><br />Все необходимые в рамках инструкции сценарии аутентификации настроены через командлет set-dssclient<br />{AuthorizationCode, Implicit, ResourceOwner}<br /><br /><br />В чем может быть проблема?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117179:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer_Alt" width="100%"><tr><td>Доброго времени суток!<br /><br />Вопрос по данной авторизации есть.<br /><br />Во время получения первичного кода авторизации у кого-нибудь возникала такая ситуация?<br />Авторизуюсь через порт 4430<br />Получаю статус 302 как положено, но ответом в заголовках немного другая информация предоставляется...<br /><br />Content-Length: 0<br />Cache-Control: no-cache<br />Date: Fri, 17 Jul 2020 08:36:40 GMT<br />Expires: -1<br />Location: /STS/Errors/ProtocolError/?contextId=6d2cb78e0b8c60f64745dddf37596eee<br />Set-Cookie: Dss_ErrorContext_6d2cb78e0b8c60f64745dddf37596eee=36bycODThXFkVDZYkAEDuLE0-CzEKlS7fm7P7wOFqxwuYweQtkJNiJs_rUzEETW_G_OuC21JiUZJrcZMwue-8Rf9I-yXXECr-VHqfbB4UKcnR7izNw8ZQGofG4Xbb9lPRMBllY_Ynl8UZAS0c8V-JyqNQzCx56TFB-5xCu8tM4xHQem4XnqV2iWmeOhfDf7Y; path=/STS; HttpOnly</td></tr></table>2020-07-17T14:57:42+03:002020-07-17T14:57:42+03:00faustoun<table class="content postContainer_Alt" width="100%"><tr><td>Доброго времени суток!<br /><br />Вопрос по данной авторизации есть.<br /><br />Во время получения первичного кода авторизации у кого-нибудь возникала такая ситуация?<br />Авторизуюсь через порт 4430<br />Получаю статус 302 как положено, но ответом в заголовках немного другая информация предоставляется...<br /><br />Content-Length: 0<br />Cache-Control: no-cache<br />Date: Fri, 17 Jul 2020 08:36:40 GMT<br />Expires: -1<br />Location: /STS/Errors/ProtocolError/?contextId=6d2cb78e0b8c60f64745dddf37596eee<br />Set-Cookie: Dss_ErrorContext_6d2cb78e0b8c60f64745dddf37596eee=36bycODThXFkVDZYkAEDuLE0-CzEKlS7fm7P7wOFqxwuYweQtkJNiJs_rUzEETW_G_OuC21JiUZJrcZMwue-8Rf9I-yXXECr-VHqfbB4UKcnR7izNw8ZQGofG4Xbb9lPRMBllY_Ynl8UZAS0c8V-JyqNQzCx56TFB-5xCu8tM4xHQem4XnqV2iWmeOhfDf7Y; path=/STS; HttpOnly</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116543:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer" width="100%"><tr><td>Решилось, для авторизации по сертификату необходимо обращатся на другой порт: 4430<br /> <a rel="nofollow" href="https://stenddss.cryptopro.ru" title="https://stenddss.cryptopro.ru">https://stenddss.cryptopro.ru</a>:4430/STS/ </td></tr></table>2020-06-26T13:39:41+03:002020-06-26T13:39:41+03:00Михайл Боцу<table class="content postContainer" width="100%"><tr><td>Решилось, для авторизации по сертификату необходимо обращатся на другой порт: 4430<br /> <a rel="nofollow" href="https://stenddss.cryptopro.ru" title="https://stenddss.cryptopro.ru">https://stenddss.cryptopro.ru</a>:4430/STS/ </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116457:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Вопрос решается в рамках обращения №30847 на портале технической поддержки. </td></tr></table>2020-06-23T15:54:16+03:002020-06-23T15:54:16+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Вопрос решается в рамках обращения №30847 на портале технической поддержки. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116434:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer" width="100%"><tr><td>Предполагаю что сертификат с ключём выданые для оператора должны использоватся для авторизации на канальном уровне при создании HTTPS подлючения, но при этом получаем ошибку: The request was aborted: Could not create SSL/TLS secure channel.<br />Пробовали с CryptoPro CSP 4 и 5 версии.<br /></td></tr></table>2020-06-22T21:40:56+03:002020-06-22T21:40:56+03:00Михайл Боцу<table class="content postContainer" width="100%"><tr><td>Предполагаю что сертификат с ключём выданые для оператора должны использоватся для авторизации на канальном уровне при создании HTTPS подлючения, но при этом получаем ошибку: The request was aborted: Could not create SSL/TLS secure channel.<br />Пробовали с CryptoPro CSP 4 и 5 версии.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116409:1Авторизация в REST API Сервиса Управления Пользователями<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день,<br /><br />На тестовоом сервере <a rel="nofollow" href="https://stenddss.cryptopro.ru/STS/" title="https://stenddss.cryptopro.ru/STS/">https://stenddss.cryptopro.ru/STS/</a> реализовали интеграцию с сервисами подписи. <br />Хотим реализовать и интеграцию ч сервисом управления пользователями, но столкнулись с трудностями. <br />В POST запросе в документации нет упоминнании про авторизацию. <br />В примерах авторизация тоже не мелькает(в примерах к сервисам подписи указана авторизация в заголовке: Authorization: Bearer eyJ0eXAiOiJKV1QiLCJh ... 8CeXycwB6A)<br />При взаимодействии с сервисом без авторизации получаем ошибку (401) Unauthorized<br /><br />Подскажите пожалуйста что мы не так делаем и в какую сторону копать?</td></tr></table>2020-06-22T15:00:41+03:002020-06-22T15:00:41+03:00Михайл Боцу<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день,<br /><br />На тестовоом сервере <a rel="nofollow" href="https://stenddss.cryptopro.ru/STS/" title="https://stenddss.cryptopro.ru/STS/">https://stenddss.cryptopro.ru/STS/</a> реализовали интеграцию с сервисами подписи. <br />Хотим реализовать и интеграцию ч сервисом управления пользователями, но столкнулись с трудностями. <br />В POST запросе в документации нет упоминнании про авторизацию. <br />В примерах авторизация тоже не мелькает(в примерах к сервисам подписи указана авторизация в заголовке: Authorization: Bearer eyJ0eXAiOiJKV1QiLCJh ... 8CeXycwB6A)<br />При взаимодействии с сервисом без авторизации получаем ошибку (401) Unauthorized<br /><br />Подскажите пожалуйста что мы не так делаем и в какую сторону копать?</td></tr></table>