キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 Dec.2020_TopBanner.JPG

7084
閲覧回数
10
いいね!
2
返信
y-miyata01
Beginner

Cisco Support APIでNot Authorizedとなる件について

Cisco Support APIを活用したいと思っております。

DevNetのページ(https://developer.cisco.com/site/support-apis/)を参考に、認証の手順を踏んでいるのですが、oauth2.0でアクセストークンを発行後、いざ実際に情報を取得するAPIを実行したところ、「Not Authorized」となってしまい、結果をうまく得られません。どなたか、ご助言を頂けませんでしょうか。

 

実際に行った手順は以下の通りです。

①Cisco API Console(https://apiconsole.cisco.com/)でキーの登録

OAuth2.0 Credentials:Client Credentials

Select APIs:Cisco PSIRT openVuln API

 

②Postmanでアクセストークンの発行

 

③PostmanでAPIの実行にてNot Authorized

Authorizaion

 →TYPE:OAuth2.0

 →Add authorization data to:Request Headers(Headersに"Authorization:Bearer <アクセストークン>"が挿入された状態)

 →Access Token:Available Tokensを選択し、②で取得したアクセストークンを入力

 →Header Prefix:Bearer

Headers

 →Accept:application/jsonを追加

Request

 GET https://api.cisco.com/bug/v2.0/bugs/bug_ids/CSCdr72939 

 ※DevNetのHP(https://developer.cisco.com/docs/support-apis/#!bug/get-bugs-by-base-product-id)を参考に実施しました。

 

パートナー権限を持っているので利用できるものと思っておりましたが、何か追加の申請が必要でしたでしょうか。

もしくは何か抜けている手順がありましたらご助言いただきたく、よろしくお願い致します。

2件の返信2
Tohru Ohzono
Cisco Employee

こんにちは。

相談内容を見る限りは、"Cisco Support API"の利用権限がトークンに付与されていないのだと思います。

"Cisco PSIRT openVuln API"は、脆弱性情報などのPSIRTを扱うAPIになります。
提示いただいた手順の場合は、以下のAPIは利用可能であると思います。
https://apiconsole.cisco.com/docs/read/external_apis/Cisco_PSIRT_openVuln_API

例えば、以下のようなリソースURIに、生成したトークンを使って、GETリクエストをすると結果が返ってくると思います。

https://api.cisco.com/security/advisories/all/firstpublished?startDate=2020-04-01&endDate=2020-04-22

 

"Cisco Support API"の利用を宣言した上でアプリケーション登録を行い、
トークンの生成を行う必要があると思いますが、
アプリケーション登録時に、"Cisco Support API"の選択肢がない場合は、
以下の初期設定プロセスを確認ください。
https://developer.cisco.com/docs/support-apis/#!user-onboarding-process/customer-onboarding-steps

 

Ohzonoさん

早速のご返信大変ありがとうございます。まさにご指摘いただいた通りでした。

APIは挙げていただいた脆弱性の情報について応答を得ることができました。

また、Cisco Support APIについては権限付与の申請をさせて頂きたいと思います。