Wie behebe ich die REST-Statuscodes 401 und 500?
Problem 1: Benutzer kann nicht auf REST zugreifen (Statuscode 401)
Dieses Problem hängt mit der Authentifizierung zusammen. Es zeigt an, dass der Benutzer nicht zum Zugriff auf die angeforderten Ressourcen berechtigt ist.
Lösung: Authentifizierung prüfen
- Überprüfen Sie die im Administrationshandbuch beschriebene Authentifizierungsmethoden für ADONIS oder Authentifizierungsmethoden für ADOIT (Basic, Token, etc...). Für ADOGRC nutzen Sie bitte den Guide für ADONIS.
- Passen Sie beim Verwenden von Basic Authentication den Parameter basicauth_ip_restrictions an, indem Sie die IP-Adressen festlegen, die Anforderungen mit Basic Authentication an die REST API senden dürfen (weitere Informationen finden Sie im Abschnitt So verwenden Sie IP-Constraints). Setzen Sie jede Regel in Anführungszeichen.
- Welche Einschränkungen bei der Verwendung von Basic Authentication gelten, ist im BOC Developer Portal im Artikel Basic Authentication beschrieben.
- Überprüfen Sie, ob IDM aktiviert ist. Spezifische Konfigurationsschritte sind notwendig, um den Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren Kundenbetreuer, um eine Anleitung zu erhalten.
Problem 2: Benutzer kann nicht auf REST zugreifen (Statuscode 401) (SaaS)
Sie nutzen ein BOC Produkt, das in der BOC Cloud (SaaS) betrieben wird. Der REST-Zugriff auf die Umgebung war bisher möglich, jetzt können Sie nicht mehr darauf zugreifen.
Lösung: IP-Adresse freischalten lassen
Gehostete Umgebungen haben eine zusätzliche Zugangsbeschränkung: eine eigene IP-Positivliste. Es kommt vor, dass sich die Unternehmensinfrastruktur ändert und BOC diese Änderungen nicht bekannt sind (d.h. der anfragende Client hat jetzt eine andere IP-Adresse). Wiederholen Sie die Anfrage und senden Sie dem Technischen Kundensupport der BOC den Zeitstempel (Datum und Uhrzeit) der Anfrage zu. Dieser überprüft, ob die IP gefiltert wurde und setzt die neue IP auf die IP-Positivliste.
Hinweis: Anpassungen der IP-Positivliste werden nur vorgenommen, falls die Anfrage von einer authorisierten Person gestellt wird.
Problem 3: Anfragen geben einen Statuscode 500 (interner Serverfehler) zurück.
Einige Anfragen funktionieren auf einem Client normal, andere hingegen geben einen Statuscode 500 (interner Serverfehler) zurück.
Lösung: Timeout anpassen
Dies geschieht in der Regel mit Client-Software von Drittanbietern wie Excel und PowerBI, ist aber nicht auf diese beschränkt. Applikationen haben in der Regel irgendeine Form von Zeitüberschreitung (Timeout) aktiviert, um eine bessere Benutzererfahrung zu bieten. Ein üblicher Wert ist 100 Sekunden für eine Zeitüberschreitung, die eine Software abwartet, bevor sie entscheidet, dass sie den Vorgang abbricht und den generischen "Fehler 500" meldet.
Einige REST-Anfragen an die BOC Management Office Software können jedoch deutlich länger als 100 Sekunden dauern. Die konkrete Dauer ist abhängig von vielen Faktoren und kann daher variieren.
Passen Sie den Wert für die Zeitüberschreitung (Timeout) in der betroffenen Client-Software an, um den Fehler zu beheben. Mehrere Versuche mit unterschiedlich hohen Werten mögen nötig sein, bis ein passender Wert gefunden ist.