Как использовать REST API RSA Archer для получения отчета?

Невозможно получить ЛЮБЫЕ данные, когда я пытаюсь получить простой контент от Archer через вызовы REST API через Postman или Mule. 1. Верен ли приведенный ниже URL? Что мне не хватает? 2. Как получать отчеты через Archer REST API, т.е. какой ресурс API использовать.

Видел документацию Archer REST, но не нашел ее достаточно ясной.

Пробовали GET и POST с настроенной авторизацией через Postman: https://hostname/platformapi/core/security/login https://hostname/platformapi/core/content/123 https://имяхоста/RsaArcher/platformapi/core/content/123

Я получаю сообщение «Несанкционировано: доступ запрещен из-за неверных учетных данных». ошибка, хотя мне сказали иметь доступ.

Пожалуйста, предложите правильный вызов/путь API, и нужно ли делать какие-либо конкретные настройки для извлечения данных? Версия лучника: 6.5

Примечание. С помощью POSTMAN и Mule я успешно использовал REST API из других защищенных приложений. Борьба с Арчером. Спасибо.


rest postman archer
person tulip    schedule 30.08.2019    source источник
comment
Этот вопрос не специфичен для Mule. Это связано с тем, как использовать Archer REST API.   -  person aled    schedule 31.08.2019

Ответы (3)


arrow_upward
1
arrow_downward

Документация для Archer REST API упоминалась в предыдущем ответе и, похоже, требует входа на их сайт: https://stackoverflow.com/ а/38511131/721855

В этой статье базы знаний приведены примеры использования API Powershell: https://community.rsa.com/docs/DOC-45643. Должно быть легко адаптироваться к Postman, Mule или любому другому языку/инструменту.

person aled    schedule 31.08.2019
comment
Спасибо. Да, я проверял эти ссылки и документацию ранее, но все еще не мог получить результаты в Postman. Этим сообщениям пару лет, и поэтому я подумал, что любой недавний опыт поможет. - person tulip; 03.09.2019

arrow_upward
0
arrow_downward

Недавно у меня была такая же проблема. Компания отключила анонимную аутентификацию в каталоге API. Учетная запись пользователя под управлением postman должна иметь доступ к каталогу API. Если вы все еще получаете 401, посмотрите, можно ли включить анонимный доступ, чтобы исключить другие проблемы, не связанные с доступом. Если вы можете сгенерировать токен безопасности при вызове core/security/login, когда включена анонимная аутентификация, то вы знаете, что проблема в том, что у вашей учетной записи нет доступа к каталогу API. Если вы не можете успешно выполнить запрос с включенной анонимной проверкой подлинности, то вы знаете, что проблема, вероятно, связана с тем, как вы структурировали вызов REST. Надеюсь это поможет!

person summers    schedule 05.09.2019

arrow_upward
0
arrow_downward

Аутентификация в любом Archer API — это двухэтапный процесс. Сначала вы должны вызвать ресурс или метод аутентификации. Это вернет токен сеанса. Затем вы должны добавить этот токен в заголовки запроса для последующих запросов. Ваш заголовок будет выглядеть примерно так:

Авторизация: Archer session-id=439C730FF83F68EFDC017ED705D9908E

Без этого заголовка вы получите 401 для любого запроса, кроме запроса аутентификации.

person bodie    schedule 13.03.2020