Ошибки при Авторизации через сертификат или логин пароль

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибки при Авторизации через сертификат или логин пароль

Опции

Предыдущая тема Следующая тема

Андрей Найденов		#1 Оставлено : 22 июля 2020 г. 13:24:35(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.07.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз		После получения сертификата оператора и личного пространства на криптопро встала проблема аутентификации для отправки rest запросов. Сертификаты все успешно установились, веб интерфейс оператора работает. Но появилась проблема когда захотел получить маркер доступа(как я понимаю он нужен для получения access token, чтобы отправлять любые запросы) путем отправки get запроса: STS/oauth/authorize/certificate?client_id=clientidsample&response_type=code&scope=openid+dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto В результате приходит: 403Forbidden Доступ запрещен (что в постмане, что в браузере). Если пытаюсь авторизоваться путем получения кода авторизации без сертификата, то другая проблема, отправляю запрос STS/oauth/authorize?client_id=clientidsample&response_type=code&scope=dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto&resource=urn:cryptopro:dss:signserver:signserver То в браузере спрашивает чем открыть ссылку urn , и никуда не переправляет. Подскажите, что я могу делать не так?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Найденов		#2 Оставлено : 22 июля 2020 г. 13:32:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.07.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз		Собственно при авторизации по сертификату при добавлении порта 4430 он перебросил дальше, но опять же говорит что нужно приложение чтобы открыть ссылку urn.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Георгий Садофьев		#3 Оставлено : 22 июля 2020 г. 13:49:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.10.2011(UTC) Сообщений: 147 Поблагодарили: 31 раз в 30 постах		Добрый день! Да, это стандартное поведение бразуера, когда он встречает незнакомую для него схему (в данном случае urn:). Вам необходимо указать redirect_uri, который Ваше приложение может обработать. Если Вы самостоятельно отправляете/принимаете запросы, то 1. Отколючите настройку Follow Redirect (обычно есть во всех библиотеках клиентов). 2. Самостоятельно извлеките заоголовок Location из HTTP ответа и распарсьте его содержимое, извлеките код авторизации.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Георгий Садофьев за этот пост.		Андрей Найденов оставлено 22.07.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Найденов		#4 Оставлено : 23 июля 2020 г. 13:09:35(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.07.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз		В общем все таки как и говорили, через Postman не удалось отправить запросы, видимо все таки Гост Алгоритмы он не поддерживает, т.к. в конце вылезло (Error: UNKNOWN_ALGORITHM) Решили делать напрямую уже через средство разработки, и появились новые вопросы. установил настройки System.setProperty("javax.net.ssl.trustStore, "(адрес специально созданного доверенного контейнера"); System.setProperty("javax.net.ssl.trustStoreType", "PKCS12"); System.setProperty("javax.net.ssl.trustStorePassword", "пароль"); System.setProperty("javax.net.ssl.keyStore", "(сюда положил ссылку на сертификат оператора .pfx"); System.setProperty("javax.net.ssl.keyStorePassword", "пароль на сертификат оператора"); System.setProperty("javax.net.ssl.keyStoreType", "PKCS12"); System.setProperty("tls_prohibit_disabled_validation", "false")(пришлось включить эту настройку а то вылетала другая ошибка; Скажите я правильно делаю, в доверенный контейнер я положил сертификат который (Тестовый Головной Уц...), создал контейнер промежуточный, в который положил сертификат (sub). Какие еще настройки надо передать. Сертификат оператора еще есть cer и его надо установить в личный контейнер, но здесь же мы личный контейнер не указываем? Далее я отправляю запрос на STS/oauth/authorize/certificate и в результате Caused by: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target. Заранее спасибо за ответ. Отредактировано пользователем 23 июля 2020 г. 13:13:16(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Найденов		#5 Оставлено : 27 июля 2020 г. 12:18:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.07.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз		В общем проблема была в том, что помимо сертификатов, которые приходят с оператором, надо установить еще два сертификата с http://testca2012.cryptopro.ru. После этого код авторизации был получен.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close