Al empezar a trabajar con SAS© Viya™, y más concretamente al automatizar tareas a través de la API REST CAS, es habitual querer crear sesiones de forma programática.
Sin embargo, un error frecuente puede surgir al utilizar herramientas como cURL para iniciar estas sesiones: el código de estado HTTP 403. Este artículo explica por qué se produce este error y cómo corregirlo para interactuar correctamente con sus servicios SAS©.
Imagine el siguiente escenario: está trabajando en una imagen de despliegue (como una imagen PDC) e intenta crear una nueva sesión CAS enviando una solicitud PUT al endpoint de las sesiones.
Su comando podría ser algo como esto:
Para resolver este problema, debe proporcionar información de autenticación válida en su solicitud HTTP. Hay dos métodos principales disponibles:
Este es el método más directo para pruebas rápidas. Pasa su nombre de usuario y contraseña directamente en la solicitud.
⚠️ Atención a la seguridad: La autenticación básica codifica sus credenciales en Base64, que es fácilmente decodificable. Es imperativo utilizar este método únicamente a través de HTTPS (puerto seguro) para evitar que sus credenciales circulen en texto claro por la red.
El método estándar y más seguro para las aplicaciones modernas es utilizar un token OAuth.
En lugar de enviar su contraseña con cada solicitud, primero obtiene un token de acceso y luego lo incluye en el encabezado de sus llamadas a la API.
Sintaxis del encabezado:
Debe agregar un encabezado Authorization que contenga su token:
1
1 Authorization: Bearer
Si encuentra un error 403 en la API CAS, es la señal de que el servidor no sabe quién es usted. Asegúrese de incluir credenciales válidas (Basic Auth segura o Token OAuth) para desbloquear el acceso y crear su sesión con éxito.
Die auf WeAreCAS.eu bereitgestellten Codes und Beispiele dienen Lehrzwecken. Es ist zwingend erforderlich, sie nicht blind in Ihre Produktionsumgebungen zu kopieren. Der beste Ansatz besteht darin, die Logik zu verstehen, bevor sie angewendet wird. Wir empfehlen dringend, diese Skripte in einer Testumgebung (Sandbox/Dev) zu testen. WeAreCAS übernimmt keine Verantwortung für mögliche Auswirkungen oder Datenverluste auf Ihren Systemen.