программное обеспечение POI: не удается добавить poi: всегда неавторизованный

#fiware #point-of-interest #horizon #fiware-poi

#программное обеспечение #точка интереса #горизонт #fiware-poi

Вопрос:

У меня есть два экземпляра:

keyrock
Poi с wilma-прокси

Попытка создать poi в экземпляре, всегда дает ответ 401 Отказано в разрешении. Но токен корректен, как указано в журнале прокси:

 2016-10-14 09:40:30.132  - INFO: IDM-Client - Token in cache, checking timestamp...
2016-10-14 09:40:30.135  - INFO: IDM-Client - Token in cache expired
2016-10-14 09:40:30.136  - INFO: IDM-Client - Checking token with IDM...
2016-10-14 09:40:30.342  - INFO: Root - Access-token OK. Redirecting to app...
Refused to set unsafe header "content-length"
2016-10-14 09:40:30.366  - ERROR: HTTP-Client - Error:  401 Permission denied.

Итак, я думаю, что проблема заключается в authenticate.html досье. Единственные строки, которые я изменил, это:

 <meta name="fiware_lab-signin-client_id"
content="8dc5826cdaea4729a4f43a01d01cb32e">   
<meta name="fiware_lab-signin-host" content="http://myserver.com:8000">

fiware_lab-signin-client_id содержит идентификатор клиента POI приложения, созданного в моем экземпляре keyrock.
fiware_lab-signin-host имеет сервер и порт horizon.

Это правильно? Я пытаюсь использовать порт 5000 (keystone) безрезультатно.

Кроме того, я нашел это в add_poi.php:

 $session = get_session();   
  $user_id = $session['user'];  
  $add_permission = $session['permissions']['add'];  
  if(!$add_permission) {
    header("HTTP/1.0 401 Unauthorized");
    die("Permission denied.");   
  }

Если прокомментировать эти строки, то весь процесс будет выглядеть корректным до тех пор, пока sql insert не будет выполнен. (требуется $session['user'] , чтобы и другие параметры были равны нулю)

Я не понимаю, почему там есть эти строки. кроме того, функция get_session() возвращает жестко закодированный массив, а не сеанс (которого может и не быть).

Я так запутался, как использовать этот инструмент. Кто-нибудь знает, как им пользоваться?

1. Не могли бы вы предоставить подробную информацию о версии программного обеспечения POI? Например, ссылка на коммит была бы полезной.

2. get_session() возвращает жестко запрограммированный массив, если вход в систему не был успешным.

Ответ №1:

Вы настроили auth_conf.json файл с помощью пользователя (ов) root POI-DP? Настройка жестких пользователей POI-DP рассматривает Keystone как общего поставщика удостоверений (как Google ). Вы должны отдельно предоставить разрешения пользователям POI-DP, сначала настроив пользователей root со всеми привилегиями, а затем они могут вызывать других пользователей с помощью user_management.html . Администрирование сайта

Пожалуйста, используйте тег fiware-poi для более быстрого ответа на вопросы POI-DP.

1. меня это смущает. Я проверяю свой auth_conf.json и это только копия auth_conf.json. Я меняю разрешения на john doe , чтобы попробовать пример добавления poi, но также говорит, что в разрешении отказано .

2. Пожалуйста, ознакомьтесь с инструкциями по настройке из fiware-poidataprovider.readthedocs.io/en/latest /… . Вы должны настроить права администратора (и другие) для своей собственной учетной записи KeyStone.