当我尝试通过 Postman 或 Mule 的 REST API 调用从 Archer 获取简单内容时,无法检索任何数据。1. 以下网址正确吗?我错过了什么?2. 如何通过 Archer REST API 获取报告,即使用什么 API 资源。
看过 Archer REST 文档,但觉得不够清楚。
已尝试通过 Postman 配置授权的 GET 和 POST: https://hostname/platformapi/core/security/login https://hostname/platformapi/core/content/123 https://hostname/RsaArcher/platformapi/core /内容/123
我得到“未经授权:由于凭据无效,访问被拒绝。” 错误,尽管我被告知可以访问。
请建议要使用的正确 API 调用/路径,以及是否要进行任何特定设置来检索数据?弓箭手版本:6.5
注意:通过 POSTMAN 和 Mule,我已经成功地使用了来自其他安全应用程序的 REST API。与Archer斗争。谢谢你。
Archer REST API 的文档在之前的答案中提到过,似乎需要登录他们的网站:https ://stackoverflow.com/a/38511131/721855
这篇知识库文章展示了如何使用 Powershell 中的 API 的示例:https ://community.rsa.com/docs/DOC-45643 。它应该很容易适应 Postman、Mule 或任何其他语言/工具。
任何 Archer API 的身份验证都是两步过程。首先,您必须调用身份验证资源或方法。这将返回一个会话令牌。然后,您必须将该令牌添加到后续请求的请求标头中。您的标题看起来像这样:
授权:Archer session-id=439C730FF83F68EFDC017ED705D9908E
如果没有此标头,除了身份验证请求之外的任何请求都会收到 401。
我最近有同样的问题。该公司在 api 目录上禁用了匿名身份验证。运行 postman 的用户帐户必须有权访问 api 目录。如果您仍然收到 401,请查看是否可以启用匿名访问以排除其他与非访问相关的问题。如果您在启用匿名身份验证时调用 core/security/login 时能够生成安全令牌,那么您知道问题是您的帐户无权访问 api 目录。如果您无法在启用匿名身份验证的情况下成功发出请求,那么您知道问题可能与您构建 REST 调用的方式有关。希望这可以帮助!