Senden authentifizierter Aufrufe mit Basisauthentifizierung

Um die Authentifizierung für einen internen Benutzer mittels Basisauthentifizierung anzufordern, muss die aufrufende Anwendung die Authentifizierungsinformationen in den Header des Anforderungsobjekts aufnehmen. Zum Beispiel:

--header 'Authorization: Basic YWFwcGxlZ2F0ZTpndw=='

Wenn PolicyCenter in der Basiskonfiguration einen Aufruf mit grundlegenden Authentifizierungsinformationen im Header empfängt, fragt es die Datenbank ab, um zu überprüfen, ob der Benutzer ein bekannter interner Benutzer ist und ob das Kennwort mit dem Benutzernamen übereinstimmt. Wenn beides zutrifft, wird der interne Benutzer authentifiziert.

Authentifizierungsfehlermeldungen

Bei Endpunkten, die Elemente zurückgeben, wenn zwar eine bestimmte Ressource vorhanden ist, der Benutzer jedoch nicht über die erforderlichen Berechtigungen für den Zugriff darauf verfügt, gibt Cloud API die folgende Benutzernachricht aus. Es handelt sich dabei um dieselbe Nachricht, die zurückgegeben wird, wenn die Ressource nicht vorhanden ist.

"status": 404,
        "errorCode": "gw.api.rest.exceptions.NotFoundException",
        "userMessage": "No resource was found at path <path>"

Für Endpunkte, die Sammlungen zurückgeben, gibt die Cloud-API alle Ressourcen zurück, die den Kriterien entsprechen und für die der Benutzer über den ausreichenden Ressourcenzugriff verfügt. Wenn eine Ressource vorhanden ist, der Benutzer jedoch nicht über ausreichende Berechtigungen verfügt, wird sie von der Cloud-API nicht in den Ergebnissen berücksichtigt.

Diese Ansätze gelten als sicherer, da so verhindert wird, dass böswillige Aufrufer das Vorhandensein von Daten überprüfen können, auf die sie keinen Zugriff haben.

Senden eines Postman-Aufrufs mit Basisauthentifizierung

Warum und wann dieser Vorgang ausgeführt wird

Sie können die Basisauthentifizierung mit API-Aufrufen von Postman verwenden.

Prozedur

  1. Öffnen Sie Postman.
  2. Starten Sie eine neue Anforderung, indem Sie auf das + rechts neben der Registerkarte Launchpad klicken.
  3. Geben Sie einen Vorgang und die entsprechende URL an.
  4. So stellen Sie eine Autorisierung mit Basisautorisierung bereit:
    1. Klicken Sie auf die Registerkarte Autorisierung.
    2. Wählen Sie in der Dropdown-Liste Typ die Option Basic Auth.
    3. Geben Sie im Feld Benutzername den Benutzernamen ein (z. B. aapplegate).
    4. Geben Sie im Feld Kennwort das Kennwort ein (z. B. gw).
  5. Klicken Sie rechts vom Anforderungsfeld auf die Schaltfläche Senden.

Ergebnisse

Jede Registerkarte in Postman verfügt über eigene Authentifizierungsinformationen. Wenn Sie die Anforderung auf einer vorhandenen Registerkarte ändern, indem Sie die URL ändern oder einen neuen Vorgang auswählen, müssen Sie die Authentifizierungsinformationen nicht erneut eingeben. Wenn Sie jedoch eine neue Registerkarte öffnen, müssen Sie Authentifizierungsinformationen bereitstellen. Wenn eine NotFoundException wie im folgenden Beispiel auftritt, kann dies darauf zurückzuführen sein, dass keine richtigen Authentifizierungsinformationen bereitgestellt werden.
"status": 404,
"errorCode": "gw.api.rest.exceptions.NotFoundException",
"userMessage": "No resource was found at path /common/v1/activities/cc:20"