Saltar al contenido principal

API - Resolución de problemas

Samuel Lopez
  • Actualización

 

Se está permitiendo la creación de documentos en espacios donde el usuario no tiene permisos

Athento prioriza la persistencia de los datos, por este motivo, por defecto, un usuario puede crear documentos vía API en un espacio aunque no tenga permisos de escritura. Si se desea forzar la obligatoriedad de permisos, se debe establecer la propiedad

API_NUXEO_CHECK_PERMISSIONS_USER a True en el fichero local_settings.py

 

No se está validando automáticamente el documento tras crearlo vía API

Si desea que el documento sea validado automáticamente tras crearlo vía API, éste debe crearse con un usuario que previamente se haya añadido a la propiedad API_AUTOVALIDATION_USERS, que se configura en local_settings.py.

 

Error "Referer checking failed - no Referer"

En este caso, es necesario revisar el orden de los autenticadores en local_settings.py

En la propiedad REST_FRAMEWORK, dentro de DEFAULT_AUTHENTICATION_CLASSES debe estar primero el autenticador que se esté usando desde el cliente.

Por ejemplo, si se está usando desde el cliente Oauth, el primer autenticador debe ser:

'oauth2_provider.contrib.rest_framework.authentication.OAuth2Authentication'

Si se está usando desde el cliente Basic Auth, el primer autenticador debe ser:

'rest_framework.authentication.BasicAuthentication'

 

Error 403 Forbidden: Cannot perform Post-Handshake Authentication

Normalmente suele verse cuando se consume algún servicio vía API. Este error devuelve un código 403 y en el detalle del mensaje indica:

You don't have permission to access this resource.Reason: Cannot perform Post-Handshake Authentication.

Esto ocurre porque su instancia está configurada para usar mTLS, por lo que requiere que su cliente envíe el certificado en la petición.

Puede ver cómo enviar un certificado en https://learning.postman.com/docs/sending-requests/authorization/certificates/ 

 

Al realizar una búsqueda, no todos los resultados tienen el mismo número de campos

La API está diseñada par ser lo más ligera posible. De este modo, si algún metadato está vacío, no se devuelve su clave y valor para reducir el tamaño de la respuesta.

 

 

 

 

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.