Bei der Einarbeitung in SAS© Viya™, insbesondere bei der Automatisierung von Aufgaben über die CAS REST API, ist es üblich, Sitzungen programmgesteuert erstellen zu wollen.
Allerdings kann bei der Verwendung von Tools wie cURL zur Initiierung dieser Sitzungen ein häufiger Fehler auftreten: der HTTP 403-Statuscode. Dieser Artikel erklärt, warum dieser Fehler auftritt und wie man ihn beheben kann, um korrekt mit Ihren SAS©-Diensten zu interagieren.
Stellen Sie sich folgendes Szenario vor: Sie arbeiten an einem Deployment-Image (wie einem PDC-Image) und versuchen, eine neue CAS-Sitzung zu erstellen, indem Sie eine PUT-Anfrage an den Sitzungs-Endpunkt senden.
Ihr Befehl könnte so aussehen:
Um dieses Problem zu beheben, müssen Sie in Ihrer HTTP-Anfrage gültige Authentifizierungsinformationen angeben. Dafür stehen Ihnen zwei Hauptmethoden zur Verfügung:
Dies ist die direkteste Methode für schnelle Tests. Sie übergeben Ihren Benutzernamen und Ihr Passwort direkt in der Anfrage.
⚠️ Sicherheitshinweis: Die Basisauthentifizierung kodiert Ihre Anmeldeinformationen in Base64, was leicht dekodierbar ist. Es ist zwingend erforderlich, diese Methode nur über HTTPS (gesicherter Port) zu verwenden, um zu verhindern, dass Ihre Anmeldeinformationen im Klartext im Netzwerk übertragen werden.
Die Standardmethode und die sicherste für moderne Anwendungen ist die Verwendung eines OAuth-Tokens.
Anstatt Ihr Passwort bei jeder Anfrage zu senden, erhalten Sie zuerst ein Zugriffstoken und fügen dieses dann in den Header Ihrer API-Aufrufe ein.
Header-Syntax:
Sie müssen einen Authorization-Header hinzufügen, der Ihr Token enthält:
1
1 Authorization: Bearer
Wenn bei Ihnen ein 403-Fehler bei der CAS-API auftritt, ist das ein Zeichen dafür, dass der Server nicht weiß, wer Sie sind. Stellen Sie sicher, dass Sie gültige Anmeldeinformationen (gesicherte Basisauthentifizierung oder OAuth-Token) angeben, um den Zugriff freizuschalten und Ihre Sitzung erfolgreich zu erstellen.
Die auf WeAreCAS.eu bereitgestellten Codes und Beispiele dienen Lehrzwecken. Es ist zwingend erforderlich, sie nicht blind in Ihre Produktionsumgebungen zu kopieren. Der beste Ansatz besteht darin, die Logik zu verstehen, bevor sie angewendet wird. Wir empfehlen dringend, diese Skripte in einer Testumgebung (Sandbox/Dev) zu testen. WeAreCAS übernimmt keine Verantwortung für mögliche Auswirkungen oder Datenverluste auf Ihren Systemen.