Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Михайл Боцу  
#1 Оставлено : 22 июня 2020 г. 15:00:41(UTC)
Михайл Боцу

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.06.2020(UTC)
Сообщений: 3
Молдова
Откуда: Moldova

Добрый день,

На тестовоом сервере https://stenddss.cryptopro.ru/STS/ реализовали интеграцию с сервисами подписи.
Хотим реализовать и интеграцию ч сервисом управления пользователями, но столкнулись с трудностями.
В POST запросе в документации нет упоминнании про авторизацию.
В примерах авторизация тоже не мелькает(в примерах к сервисам подписи указана авторизация в заголовке: Authorization: Bearer eyJ0eXAiOiJKV1QiLCJh ... 8CeXycwB6A)
При взаимодействии с сервисом без авторизации получаем ошибку (401) Unauthorized

Подскажите пожалуйста что мы не так делаем и в какую сторону копать?
Offline Михайл Боцу  
#2 Оставлено : 22 июня 2020 г. 21:40:56(UTC)
Михайл Боцу

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.06.2020(UTC)
Сообщений: 3
Молдова
Откуда: Moldova

Предполагаю что сертификат с ключём выданые для оператора должны использоватся для авторизации на канальном уровне при создании HTTPS подлючения, но при этом получаем ошибку: The request was aborted: Could not create SSL/TLS secure channel.
Пробовали с CryptoPro CSP 4 и 5 версии.
Offline Андрей Солдатов  
#3 Оставлено : 23 июня 2020 г. 15:54:16(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 287
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 59 раз в 55 постах
Добрый день.
Вопрос решается в рамках обращения №30847 на портале технической поддержки.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Михайл Боцу  
#4 Оставлено : 26 июня 2020 г. 13:39:41(UTC)
Михайл Боцу

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.06.2020(UTC)
Сообщений: 3
Молдова
Откуда: Moldova

Решилось, для авторизации по сертификату необходимо обращатся на другой порт: 4430
https://stenddss.cryptopro.ru:4430/STS/
Offline faustoun  
#5 Оставлено : 17 июля 2020 г. 14:57:42(UTC)
faustoun

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 7 раз
Доброго времени суток!

Вопрос по данной авторизации есть.

Во время получения первичного кода авторизации у кого-нибудь возникала такая ситуация?
Авторизуюсь через порт 4430
Получаю статус 302 как положено, но ответом в заголовках немного другая информация предоставляется...

Content-Length: 0
Cache-Control: no-cache
Date: Fri, 17 Jul 2020 08:36:40 GMT
Expires: -1
Location: /STS/Errors/ProtocolError/?contextId=6d2cb78e0b8c60f64745dddf37596eee
Set-Cookie: Dss_ErrorContext_6d2cb78e0b8c60f64745dddf37596eee=36bycODThXFkVDZYkAEDuLE0-CzEKlS7fm7P7wOFqxwuYweQtkJNiJs_rUzEETW_G_OuC21JiUZJrcZMwue-8Rf9I-yXXECr-VHqfbB4UKcnR7izNw8ZQGofG4Xbb9lPRMBllY_Ynl8UZAS0c8V-JyqNQzCx56TFB-5xCu8tM4xHQem4XnqV2iWmeOhfDf7Y; path=/STS; HttpOnly
Offline faustoun  
#6 Оставлено : 20 июля 2020 г. 12:29:21(UTC)
faustoun

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 7 раз
С получением первого кода разобрался.

Мучаюсь с получением операторского маркера доступа.
Во время запроса маркера появляется сообщение:
{"error":"unauthorized_client"}
в инструкции описано что:
400 unauthorized_client OAuth-клиент использует незарегистрированный сценарий аутентификации (Flow)

Все необходимые в рамках инструкции сценарии аутентификации настроены через командлет set-dssclient
{AuthorizationCode, Implicit, ResourceOwner}


В чем может быть проблема?
Offline Андрей Солдатов  
#7 Оставлено : 20 июля 2020 г. 12:53:57(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 287
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 59 раз в 55 постах
Автор: faustoun Перейти к цитате
С получением первого кода разобрался.

Мучаюсь с получением операторского маркера доступа.
Во время запроса маркера появляется сообщение:
{"error":"unauthorized_client"}
в инструкции описано что:
400 unauthorized_client OAuth-клиент использует незарегистрированный сценарий аутентификации (Flow)

Все необходимые в рамках инструкции сценарии аутентификации настроены через командлет set-dssclient
{AuthorizationCode, Implicit, ResourceOwner}


В чем может быть проблема?


Добрый день.
Возможно, в запросе указан некорректный redirect_uri.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline faustoun  
#8 Оставлено : 20 июля 2020 г. 13:38:53(UTC)
faustoun

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 7 раз
Цитата:

Добрый день.
Возможно, в запросе указан некорректный redirect_uri.


Дело оказалось в другом.
В инструкции по получению маркера операторского доступа написано следующее:
Цитата:

Если в рамках сценария необходима аутентификация клиентского приложени и известен его секрет, запрос необходимо модифицировать.

Параметр client_id в теле запроса должен был заменен на заголовок Auhtorization HTTP-запроса, имеющий значение Basic Base64(client_id:client_secret).

На самом деле оказалось, то заголовок Auhtorization HTTP-запроса, имеющий значение Basic Base64(client_id:client_secret) нужно передавать в любом случае, даже если client_id в теле запроса, и при получении первичного кода, и при получении access_token - об этом не написано в инструкции

Еще не понял следующее, после получения токена нужно ли еще получать делегирующий токен?

Попытался создать нового пользователя после получения маркера, на что сервис мне выдал следующее сообщение:
Цитата:

System.Net.WebException: 'Базовое соединение закрыто: Непредвиденная ошибка при передаче.'
IOException: Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение.

Отредактировано пользователем 20 июля 2020 г. 13:41:10(UTC)  | Причина: исправил ошибки

Offline faustoun  
#9 Оставлено : 20 июля 2020 г. 14:48:49(UTC)
faustoun

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 7 раз
С последней ошибкой тоже разобрался.
Теперь пользователи создаются.
Спасибо за помощь!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.