- 기술지원키바나 토큰에러 확인을 위한 curl test시 ssl 인증서 오류가 발생합니다.
-
장*혁 2024-10-21 15:08:22- hits67
친절한 답변에 항상 감사드립니다.
키바나 토큰 생성 확인을 위해 알려주신 대로 curl 테스트를 진행하였으나 ssl 인증서 에러가 발생하여
재문의 드립니다.
알려주신바와 같이
curl -X POST https://uaa.cf_uaa_url/oauth/token -H "Content-type: application/x-www-form-urlencoded" -d '{"grant_type":"authorization_code", "client_id": "cf_client_id", "client_secret":"cf_client_secret", "redirect_uri":"cf_uaa_callback_url/app/laas/callback"}'
로 테스트를 진행하였습니다.
해당 명령어 입력시 인증서가 유효한지 물어보며
명령어 구문에 -k 또는 −−insecurfe를 추가하면
{"error":"unauthorized","error_description":"Bad credentials"}
오류창이 나오며 진행되지 않습니다.
현재 저희가 운영하는 paasta 의 내부 ssl은 초기값 그대로 사용하고 있습니다.
bosh -d ~~ manifest 를 입력하여 알려주신 환경변수 값을 지정하였습니다.
따라서 인증서 오류를 무시하는 방법이나
혹은 kibana가 토큰을 정상적으로 생성하였는지 알 수 있는 다른 방법이 있는지
문의 드립니다.
감사합니다.
안녕하세요. 개방형 클라우드 플랫폼 센터입니다.
우선, -k 옵션을 넣는 것이 맞습니다.
그리고 이전 답변에서 빠진 부분이 있었네요.
$ curl -X POST https://uaa.$SYSTEM_DOMAIN/oauth/token -H "Content-type: application/x-www-form-urlencoded" -d '{"grant_type":"authorization_code", "client_id": "$laas.cf_client_id", "client_secret":"$laas.cf_client_secret", "redirect_uri":"$laas.cf_uaa_callback_url", "code": "다른 API call response value"}'
다른 API call
$ curl -k https://uaa.$SYSTEM_DOMAIN/oauth/authorize?response_type=code&client_id=${laas.cf_client_id}&redirect_uri=${laas.cf_uaa_callback_url}&scope=${laas.cf_uaa_scope}
-H "Content-type: application/x-www-form-urlencoded"
respose 예제 : code=bW8xuZf9MG 값을 사용
참고 : https://docs.cloudfoundry.org/api/uaa/version/74.29.0/#authorization
또한 문제가 되는 kibana 로그 다시 확인해보시기 바랍니다.
그리고 logging 서비스 아키텍처를 참고하여 구간별로 로그 확인 및 체크해보시기 바랍니다.
https://raw.githubusercontent.com/K-PaaS/Guide/v5.5.0/service-guide/images/logging-service/image001.png
감사합니다.
-
- 이전글
- Portal에 대해