Risoluzione dei problemi relativi agli errori di runtime del criterio BasicAuthentication

Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Visualizza la documentazione di Apigee Edge.

UnresolvedVariable

Codice di errore

steps.basicauthentication.UnresolvedVariable

Corpo della risposta di errore

{
    "fault": {
        "faultstring": "Unresolved variable : [variable_name]",
        "detail": {
            "errorcode": "steps.basicauthentication.UnresolvedVariable"
        }
    }
}

Esempio di messaggio di errore

{
    "fault": {
        "faultstring": "Unresolved variable : request.header.Authorization",
        "detail": {
            "errorcode": "steps.basicauthentication.UnresolvedVariable"
        }
    }
}

Causa

Questo errore si verifica se la variabile contenente la stringa con codifica base64 specificata nell'elemento <Source> del criterio BasicAuthentication è:

  • Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio)
  • Non può essere risolto (non è definito)

Ad esempio, questo errore si verifica se il criterio di autenticazione di base ha una variabile specificata come request.header.Authorization nell'elemento <Source>, ma l'intestazione Authorization non viene passata nell'ambito della richiesta dell'API.

Diagnosi

  1. Identifica la variabile utilizzata per l'elemento <Source> nel criterio BasicAuthentication. Puoi trovare queste informazioni nell'elemento faultstring della risposta all'errore. Ad esempio, nel seguente faultstring, la variabile utilizzata per l'elemento <Source> è request.header.Authorization:

    "faultstring": "Unresolved variable : request.header.Authorization"
    
  2. Esamina tutti i criteri di autenticazione di base nel proxy API specifico in cui si è verificato l'errore. Potrebbero essere presenti uno o più criteri di autenticazione di base. Identifica la o le norme BasicAuthentication specifiche in cui la variabile specificata nell'elemento <Source> corrisponde al nome della variabile identificato nella stringa di errore (passaggio 1 sopra).

    Ad esempio, la seguente norma imposta l'elemento <Source> su una variabile denominata request.header.Authorization, che corrisponde a quanto contenuto in faultstring:

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <BasicAuthentication name="DecodeBaseAuthHeaders">
      <DisplayName>Decode Basic Authentication Header</DisplayName>
      <Operation>Decode</Operation>
      <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
      <User ref="request.header.username"/>
      <Password ref="request.header.password"/>
      <Source>request.header.Authorization</Source>
    </BasicAuthentication>
    
  3. Determina se la variabile è definita e disponibile nel flusso in cui viene eseguito il criterio di autenticazione di base.

  4. Se la variabile è:

    1. Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio)
    2. Non può essere risolto (non è definito)

    Questo è il motivo dell'errore.

    Nel criterio di autenticazione di base di esempio mostrato sopra, la variabile request.header.Authorizationnon è stata passata nell'ambito della richiesta. In altre parole, la richiesta API è stata effettuata senza l'intestazione Authorization, come mostrato di seguito:

    curl -v "http://$EXTERNAL_IP/basicauth"

    dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.

    Poiché la variabile utilizzata nel criterio BasicAuthentication non è disponibile, ricevi il codice di errore:

    steps.basicauthentication.UnresolvedVariable
    

Risoluzione

Assicurati che la variabile utilizzata nel criterio BasicAuthentication sia definita o passata come input e disponibile nel flusso in cui viene eseguito il criterio.

Per risolvere il problema relativo al criterio di autenticazione di base di esempio discusso sopra, invia una richiesta API come mostrato di seguito:

curl -v "http://$EXTERNAL_IP/basicauth" -H "Authorization: Basic YWthc2g6MTIz"

dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.

InvalidBasicAuthenticationSource

Codice di errore

steps.basicauthentication.InvalidBasicAuthenticationSource

Corpo della risposta di errore

{
    "fault": {
        "faultstring": "Source variable : [variable_name] for basic authentication decode policy is not valid",
        "detail": {
            "errorcode": "steps.basicauthentication.InvalidBasicAuthenticationSource"
        }
    }
}

Messaggio di errore Esempio di errore

{
    "fault": {
        "faultstring": "Source variable : request.header.Authorization for basic authentication decode policy is not valid",
        "detail": {
            "errorcode": "steps.basicauthentication.InvalidBasicAuthenticationSource"
        }
    }
}

Cause possibili

Le possibili cause di questo errore sono:

Causa Descrizione
Variabile di origine non valida La variabile di origine di input per il criterio di autenticazione di base non è una stringa con codifica Base64 valida.
L'intestazione non è corretta L'intestazione contenente la stringa con codifica Base64 passata al criterio di autenticazione di base non è formattata correttamente.

Causa: variabile di origine non valida

Questo errore si verifica se la variabile contenente la stringa con codifica Base64 specificata nell'elemento <Source> del criterio di autenticazione di base non contiene un valore valido.

Ad esempio, questo errore si verifica se la variabile specificata nell'elemento <Source> del criterio di autenticazione di base non ha una stringa con codifica base64 valida.

Diagnosi

  1. Identifica la variabile utilizzata per l'elemento <Source> nel criterio BasicAuthentication. Puoi trovare queste informazioni nell'elemento faultstring della risposta all'errore. Ad esempio, nel seguente faultstring, la variabile utilizzata per l'elemento <Source> è request.header.Authorization:

    "faultstring": "Source variable : request.header.Authorization for basic authentication decode policy is not valid"
    
  2. Esamina tutti i criteri di autenticazione di base nel proxy API specifico in cui si è verificato l'errore. Potrebbero essere presenti uno o più criteri di autenticazione di base. Identifica le policy BasicAuthentication specifiche in cui la variabile specificata nell'elemento <Source> corrisponde al nome della variabile identificato nella stringa di errore (passaggio 1 sopra).

    Ad esempio, la seguente norma imposta l'elemento <Source> su una variabile denominata request.header.Authorization, che corrisponde a quanto contenuto in faultstring:

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <BasicAuthentication name="DecodeBaseAuthHeaders">
        <DisplayName>Decode Basic Authentication Header</DisplayName>
        <Operation>Decode</Operation>
        <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
        <User ref="request.header.username"/>
        <Password ref="request.header.password"/>
        <Source>request.header.Authorization</Source>
    </BasicAuthentication>
    
  3. Se il valore memorizzato nella variabile specificata nell'elemento <Source> non è una stringa con codifica Base64 valida, è questa la causa dell'errore.

    Nel criterio di autenticazione di base di esempio mostrato sopra, la variabile request.header.Authorizationinviata dal client come intestazione non era valida, come mostrato di seguito:

    curl -v "http://$EXTERNAL_IP /basicauth" -H "Authorization: Basic 23435"

    dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.

    Poiché la variabile request.header.Authorizationha una stringa con codifica base64 non valida "23435", ricevi il codice di errore:

    steps.basicauthentication.InvalidBasicAuthenticationSource

Risoluzione

Assicurati che la variabile specificata per l'elemento <Source> nel criterio di autenticazione di base abbia una stringa con codifica base64 valida.

Per risolvere il problema relativo al criterio di autenticazione di base di esempio discusso sopra, effettua una richiesta API passando una stringa con codifica Base64 valida nell'intestazione Authorization, come mostrato di seguito:

curl -v "http://$EXTERNAL_IP/basicauth" -H "Authorization: Basic YWthc2g6MTIz"

dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.

Causa: l'intestazione non è formattata correttamente/non è valida

Questo errore si verifica se l'intestazione passata al criterio di autenticazione di base non è formattata correttamente o non è valida.

Ad esempio, questo errore si verifica se il criterio di autenticazione di base ha una variabile specificata come request.header.Authorization nell'elemento <Source> e l'intestazione passata nell'ambito della richiesta dell'API non è formattata correttamente/non è valida.

Diagnosi

  1. Identifica la variabile utilizzata per l'elemento <Source> nel criterio BasicAuthentication. Puoi trovare queste informazioni nell'elemento faultstring della risposta all'errore. Ad esempio, nell'errore seguente, la variabile utilizzata per l'elemento <Source> è request.header.Authorization:

    "faultstring": "Source variable : request.header.Authorization for basic authentication decode policy is not valid"
    
  2. Esamina tutti i criteri di autenticazione di base nel proxy API specifico in cui si è verificato l'errore. Potrebbero essere presenti uno o più criteri di autenticazione di base. Identifica le policy BasicAuthentication specifiche in cui la variabile specificata nell'elemento <Source> corrisponde al nome della variabile identificato nella stringa di errore (passaggio 1 sopra).

    Ad esempio, la seguente norma imposta l'elemento <Source> su una variabile denominata request.header.Authorization, che corrisponde a quanto contenuto in faultstring:

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <BasicAuthentication name="DecodeBaseAuthHeaders">
        <DisplayName>Decode Basic Authentication Header</DisplayName>
        <Operation>Decode</Operation>
        <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
        <User ref="request.header.username"/>
        <Password ref="request.header.password"/>
        <Source>request.header.Authorization</Source>
    </BasicAuthentication>
    
  3. Se la variabile è un'intestazione e ha un formato non valido o non è valida, ad esempio non ha il tipo di autenticazione o se il tipo di autenticazione non è "Di base", è questa la causa dell'errore.

    L'intestazione Authorization ha questo formato:

    Authorization: <Authentication type> <credentials>
    

    Un'intestazione non corretta può essere passata al criterio BasicAuthentication in due modi:

    Esempio 1: nessun tipo di autenticazione nell'intestazione:

    curl -v "http://$EXTERNAL_IP/basicauth" -H "Authorization: YWthc2g6MTIz"

    dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.

    Nell'esempio precedente, l'intestazione Authorization non ha il tipo di autenticazione. Se questa intestazione viene passata al criterio di autenticazione di base mostrato sopra, viene visualizzato il codice di errore:

    steps.basicauthentication.InvalidBasicAuthenticationSource
    

    Esempio 2: il tipo di autenticazione non è di tipo "Di base":

    curl -v "http://$EXTERNAL_IP/basicauth" -H "Authorization: OAuth YWthc2g6MTIz"

    dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.

    Nell'esempio riportato sopra, l'intestazione Authorization non ha il tipo di autenticazione "Basic". Se questo valore viene passato al criterio BasicAuthentication mostrato sopra, viene visualizzato il codice di errore:

    steps.basicauthentication.InvalidBasicAuthenticationSource
    

    Analogamente, questo errore può verificarsi anche se nell'intestazione Authorization viene utilizzato il tipo di autenticazione, ad esempio Bearer, Digest Auth e così via.

Risoluzione

Assicurati che l'intestazione in cui viene passato l'input al criterio BasicAuthentication abbia il tipo Authentication e sia di tipo "Basic".

Per risolvere il problema relativo al criterio di autenticazione di base di esempio discusso sopra, effettua una richiesta API passando una stringa con codifica Base64 valida con il tipo di autenticazione "Di base" nell'intestazione Authorization, come mostrato di seguito:

curl -v "http://$EXTERNAL_IP/basicauth" -H "Authorization: Basic YWthc2g6MTIz"

dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per ulteriori informazioni, consulta Personalizzare il routing dell'accesso.