Se está permitiendo la creación de documentos en espacios donde el usuario no tiene permisos
Athento prioriza la persistencia de los datos, por este motivo, por defecto, un usuario puede crear documentos vía API en un espacio aunque no tenga permisos de escritura. Si se desea forzar la obligatoriedad de permisos, se debe establecer la propiedad
API_NUXEO_CHECK_PERMISSIONS_USER a True en el fichero local_settings.py
No se está validando automáticamente el documento tras crearlo vía API
Si desea que el documento sea validado automáticamente tras crearlo vía API, éste debe crearse con un usuario que previamente se haya añadido a la propiedad API_AUTOVALIDATION_USERS, que se configura en local_settings.py.
Error "CSRF failed: Referer checking failed - no Referer"
En este caso, es necesario revisar el orden de los autenticadores en local_settings.py
En la propiedad REST_FRAMEWORK, dentro de DEFAULT_AUTHENTICATION_CLASSES debe estar primero el autenticador que se esté usando desde el cliente.
Por ejemplo, si se está usando desde el cliente Oauth, el primer autenticador debe ser:
'oauth2_provider.contrib.rest_framework.authentication.OAuth2Authentication'
Si se está usando desde el cliente Basic Auth, el primer autenticador debe ser:
'rest_framework.authentication.BasicAuthentication'
Error 403 Forbidden: Cannot perform Post-Handshake Authentication
Normalmente suele verse cuando se consume algún servicio vía API. Este error devuelve un código 403 y en el detalle del mensaje indica:
You don't have permission to access this resource.Reason: Cannot perform Post-Handshake Authentication.
Esto ocurre porque su instancia está configurada para usar mTLS, por lo que requiere que su cliente envíe el certificado en la petición.
Puede ver cómo enviar un certificado en https://learning.postman.com/docs/sending-requests/authorization/certificates/
Refused to frame 'https://xxx.athento.com' because an ancestor violates...
En ocasiones, necesitamos incrustar un iframe en alguna aplicación de negocio para mostrar documentos. Si aparecen mensajes del tipo:
Refused to frame 'https://xxxxx.athento.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' *.lightning.force.com".
significa que es necesario añadir los dominios de la aplicación en las políticas Content-Security-Policy y Content-Security-Policy-Report-Only, en la sección frame-ancestors del servidor de Athento.
Si le ocurre esto, escriba a soporte@athento.com indicando el dominio de la aplicación desde la que está intentando usar el iframe.
Al realizar una búsqueda, no todos los resultados tienen el mismo número de campos
La API está diseñada par ser lo más ligera posible. De este modo, si algún metadato está vacío, no se devuelve su clave y valor para reducir el tamaño de la respuesta.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.