2021-04-21 05:43 PM 2021-04-22 02:06 PM 更新
Cisco Support APIを活用したいと思っております。
DevNetのページ(https://developer.cisco.com/site/support-apis/)を参考に、認証の手順を踏んでいるのですが、oauth2.0でアクセストークンを発行後、いざ実際に情報を取得するAPIを実行したところ、「Not Authorized」となってしまい、結果をうまく得られません。どなたか、ご助言を頂けませんでしょうか。
実際に行った手順は以下の通りです。
①Cisco API Console(https://apiconsole.cisco.com/)でキーの登録
→OAuth2.0 Credentials:Client Credentials
→Select APIs:Cisco PSIRT openVuln API
②Postmanでアクセストークンの発行
③PostmanでAPIの実行にてNot Authorized
Authorizaion
→TYPE:OAuth2.0
→Add authorization data to:Request Headers(Headersに"Authorization:Bearer <アクセストークン>"が挿入された状態)
→Access Token:Available Tokensを選択し、②で取得したアクセストークンを入力
→Header Prefix:Bearer
Headers
→Accept:application/jsonを追加
Request
GET https://api.cisco.com/bug/v2.0/bugs/bug_ids/CSCdr72939
※DevNetのHP(https://developer.cisco.com/docs/support-apis/#!bug/get-bugs-by-base-product-id)を参考に実施しました。
パートナー権限を持っているので利用できるものと思っておりましたが、何か追加の申請が必要でしたでしょうか。
もしくは何か抜けている手順がありましたらご助言いただきたく、よろしくお願い致します。
解決済! 解決策の投稿を見る。
2021-04-22 02:59 PM
こんにちは。
相談内容を見る限りは、"Cisco Support API"の利用権限がトークンに付与されていないのだと思います。
"Cisco PSIRT openVuln API"は、脆弱性情報などのPSIRTを扱うAPIになります。
提示いただいた手順の場合は、以下のAPIは利用可能であると思います。
https://apiconsole.cisco.com/docs/read/external_apis/Cisco_PSIRT_openVuln_API
例えば、以下のようなリソースURIに、生成したトークンを使って、GETリクエストをすると結果が返ってくると思います。
https://api.cisco.com/security/advisories/all/firstpublished?startDate=2020-04-01&endDate=2020-04-22
"Cisco Support API"の利用を宣言した上でアプリケーション登録を行い、
トークンの生成を行う必要があると思いますが、
アプリケーション登録時に、"Cisco Support API"の選択肢がない場合は、
以下の初期設定プロセスを確認ください。
https://developer.cisco.com/docs/support-apis/#!user-onboarding-process/customer-onboarding-steps
2021-04-22 02:59 PM
こんにちは。
相談内容を見る限りは、"Cisco Support API"の利用権限がトークンに付与されていないのだと思います。
"Cisco PSIRT openVuln API"は、脆弱性情報などのPSIRTを扱うAPIになります。
提示いただいた手順の場合は、以下のAPIは利用可能であると思います。
https://apiconsole.cisco.com/docs/read/external_apis/Cisco_PSIRT_openVuln_API
例えば、以下のようなリソースURIに、生成したトークンを使って、GETリクエストをすると結果が返ってくると思います。
https://api.cisco.com/security/advisories/all/firstpublished?startDate=2020-04-01&endDate=2020-04-22
"Cisco Support API"の利用を宣言した上でアプリケーション登録を行い、
トークンの生成を行う必要があると思いますが、
アプリケーション登録時に、"Cisco Support API"の選択肢がない場合は、
以下の初期設定プロセスを確認ください。
https://developer.cisco.com/docs/support-apis/#!user-onboarding-process/customer-onboarding-steps
2021-04-22 05:09 PM
Ohzonoさん
早速のご返信大変ありがとうございます。まさにご指摘いただいた通りでした。
APIは挙げていただいた脆弱性の情報について応答を得ることができました。
また、Cisco Support APIについては権限付与の申請をさせて頂きたいと思います。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします