Zugriff nicht erlaubt

Question

Zugriff nicht erlaubt

Closed this issue 5 years ago · 14 comments

Ich kann machen was ich will, es kommt immer „Forbidden“ raus. Um die Programmierung auszuschließen habe ich es auch über curl probiert, mit dem selben Ergebnis. Eventuell liegt es am Endpunkt. In der yaml-Datei steht als Endpunkt „http://ep-authorization-service.services.ps.rz-hypoport.local“. Den gibt es aber für mich nicht. Mit dem alternativen Endpunkt „https://api.europace.de/access-token“ oder „https://api.europace.de/“ bekomme ich „Forbidden“.

Answer 1 · 2020-04-02T11:36:36.000Z

Die Adressen der Authorization Server lauten:
https://api.europace.de/.well-known/oauth-authorization-server oder
https://api.europace2.de/.well-known/oauth-authorization-server

Mit welcher ClientID melden Sie sich an und unter welcher PartnerId ist der Client registriert?

Answer 2 · 2020-04-02T11:50:01.000Z

Die PartnerId ist SRR90.
Die ClientId ist MQIESMPVUNMLGXLB.

Answer 3 · 2020-04-02T20:00:30.000Z

OK, jetzt geht es. Oben angegebene Adressen geben einem dann den "richtigen" Endpoint zurück.

Answer 4 · 2020-04-28T07:32:41.000Z

Leider geht es inzwischen nicht mehr. Ich bekomme nun:
{"error_description":"Unexpected server error","error":"server_error"}

Die Anfrage ist die selbe die vorher einen Access-Token zurückgeliefert hat.

Answer 5 · 2020-04-28T13:24:46.000Z

Wir sind da stetig am entwickeln um Produktionsreife zu erlangen. Danke für den Hinweis. wir gehen dem nach.

Answer 6 · 2020-04-28T13:39:23.000Z

@creditfairedv klappt es jetzt wieder?

Answer 7 · 2020-04-28T14:08:03.000Z

Leider nein.

Answer 8 · 2020-04-28T15:41:23.000Z

@creditfairedv Jetzt sollte es wieder klappen

Answer 9 · 2020-04-28T16:23:38.000Z

@creditfairedv hast du Slack?

Answer 10 · 2020-04-28T17:49:38.000Z

Nein, Slack habe ich leider nicht.

Das Problem besteht auch weiter. Noch eine Ergänzung von mir: als Endpoint hatte ich aus den oben genannten, folgenden herausfinden können: https://api.europace.de/auth/access-token"

Answer 11 · 2020-04-28T17:55:41.000Z

Habe gerade gesehen das sich der Endpoint geändert hat auf https://api.europace.de/auth/token. Bringt leider aber auch kein anderes Ergebnis.

Answer 12 · 2020-04-30T09:19:38.000Z

@creditfairedv Ich habe gerade den Endpoint mit Curl abgerufen und dabei ein Access-Token erhalten. Mein Aufruf war:

curl -u '$CLIENT_ID:$CLIENT_SECRET'  -X POST  -H 'Content-Type: application/x-www-form-urlencoded' -H 'X-TraceId: test-123' 'https://service.auth.api.europace.de/token' --data 'grant_type=client_credentials&scope=baufi-vertrieb%3Avorgang%3Alesen'

Die Variablen $CLIENT_ID und `$CLIENT_SECRET`` müssen natürlich gesetzt sein. Funktioniert das für Dich auch?

Ansonsten könntest du den Http-Header X-TraceId: abcdefg setzen, sodass wir deinen Request im Log irgendwie zuordnen können.

Erhältst du immer noch die Meldung "Forbidden" und gibt es noch weitere Information in der Antwort des Auth-Servers?

Answer 13 · 2020-04-30T13:33:00.000Z

OK, jetzt geht es. Danke.

Answer 14 · 2020-04-30T13:36:04.000Z

Super. Dann schließen wir dieses Issue. Falls es ein neues Problem gibt, bitte neues Issue aufmachen.