Al empezar a trabajar con SAS© Viya™, y más concretamente al automatizar tareas a través de la API REST CAS, es habitual querer crear sesiones de forma programática.
Sin embargo, un error frecuente puede surgir al utilizar herramientas como cURL para iniciar estas sesiones: el código de estado HTTP 403. Este artículo explica por qué se produce este error y cómo corregirlo para interactuar correctamente con sus servicios SAS©.
Imagine el siguiente escenario: está trabajando en una imagen de despliegue (como una imagen PDC) e intenta crear una nueva sesión CAS enviando una solicitud PUT al endpoint de las sesiones.
Su comando podría ser algo como esto:
Para resolver este problema, debe proporcionar información de autenticación válida en su solicitud HTTP. Hay dos métodos principales disponibles:
Este es el método más directo para pruebas rápidas. Pasa su nombre de usuario y contraseña directamente en la solicitud.
⚠️ Atención a la seguridad: La autenticación básica codifica sus credenciales en Base64, que es fácilmente decodificable. Es imperativo utilizar este método únicamente a través de HTTPS (puerto seguro) para evitar que sus credenciales circulen en texto claro por la red.
El método estándar y más seguro para las aplicaciones modernas es utilizar un token OAuth.
En lugar de enviar su contraseña con cada solicitud, primero obtiene un token de acceso y luego lo incluye en el encabezado de sus llamadas a la API.
Sintaxis del encabezado:
Debe agregar un encabezado Authorization que contenga su token:
1
1 Authorization: Bearer
Si encuentra un error 403 en la API CAS, es la señal de que el servidor no sabe quién es usted. Asegúrese de incluir credenciales válidas (Basic Auth segura o Token OAuth) para desbloquear el acceso y crear su sesión con éxito.
The codes and examples provided on WeAreCAS.eu are for educational purposes. It is imperative not to blindly copy-paste them into your production environments. The best approach is to understand the logic before applying it. We strongly recommend testing these scripts in a test environment (Sandbox/Dev). WeAreCAS accepts no responsibility for any impact or data loss on your systems.