Home |Admin |

Начало>Детайли за въпрос


Ивайло -- Благодарим за въпроса относно "Грешка 403 при опит за пакетен отчет на продукционен сървър"

Зададен на 12-Mar-2021 15:48
СЕСПА's latest followup | Bookmark | Bottom
Последно актуализиран на 17-Apr-2021 11:15

Вие попитахте

Здравейте
При опит да се изпрати пакетно отчет на продукционен сървър се получава грешка
403 Forbidden
The request could not be processed because a function or procedure referenced by the PL/SQL statement being evaluated is not accessible or does not exist

Също не може да се вземе token, ако ендпоинта 
https://sespa.mh.government.bg/api/oauth/token/“
има „/“ накрая. Така е даден и в спецификацията. Ако се махне „/“, тогава работи.

и ние отговорихме...

Здравейте,

Грешката 403 Forbidden е преодоляна. Имаше проблем с процедурата за идентификация на потребителите. Временно е изключена, за да работи услугата.

Взимането на токън е от услуга, която няма "/" накрая.
В спецификацията на интерфейса endpoint-a е написан правилно и е даден реален пример, който показва какво трябва да се подаде като ендпоинт.

===============================================================
1    Получаване на токън за достъп до уеб услугите на СЕСПА

В продукционната среда уеб услугите на СЕСПА са защитени с помощта на OAuth2 протокол за оторизация.

При регистрацията на всеки потребител се генерират уникални ClientID и ClientSecret.

Чрез този подход за оторизация, за да се ползват уеб услугите на СЕСПА, трябва да се вземе първо токън за достъп и после чрез него да се извикат услугите, като в хедъра на заявките се подаде получения предварително токън.

За получаване на токън, трябва да се извика следната услуга:

Ендпоинт: 

https://sespa.mh.government.bg/sespa/api/oauth/token

като се подадат параметри Client ID и Client Secret, получени при регистрацията.

Пример:



C:\>curl -i -k --user Q17g6_DBl89d0LRQMZeAbQ..:6KfPuobP8HMtf9GrI7mlPw.. --data "grant_type=client_credentials" 
https://sespa.mh.government.bg/sespa/api/oauth/token


HTTP/1.1 200

Date: Thu, 22 Oct 2020 09:09:49 GMT

Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips

X-Frame-Options: SAMEORIGIN

Content-Type: application/json

Transfer-Encoding: chunked



{"access_token":"Qrdb0Dx6THD02Iin96ZgoQ","token_type":"bearer","expires_in":3600}



Полученият токън е валиден 3600 секунди, като след изтичане на това време трябва да се вземе нов, за да се продължи работа.

===============================================================