Remedy AR System Server - REST API enviar credenciales de usuario en el URL

Version 1
    Share This:

    This document contains official content from the BMC Software Knowledge Base. It is automatically updated when the knowledge article is modified.


    PRODUCT:

    Remedy AR System Server


    COMPONENT:

    AR System Server


    APPLIES TO:

    AR Server 9.x y 18.x



    QUESTION:

    Se puede usar el URL para enviar las credenciales del usuario y obtener un token para usar REST API?


    ANSWER:

    No es posible. Adicional a que no es soportado esto representaria un issue de seguridad al enviar un usuario y contraseña en el URL. Los usuarios deben ser autenticado por una solicitud POST en la cual las credenciales deben ser entregadas en el cuerpo de la solicitud, las solicitudes GET como la que se necesitaria para enviar los datos en el URL son mas propensas a ataques

    _______________________

    Informacion Adicional
    Este es un ejemplo de como debe verse la solicitud POST : 

    POST /api/jwt/login HTTP/1.1
    Host: clm-pun-xxxxx:8008
    Cache-Control: no-cache
    Content-Type: application/x-www-form-urlencoded

    username=Demo&password=Demo

    Links adicionales https://docs.bmc.com/docs/ars1808/login-information-820499803.html


    Article Number:

    000248308


    Article Type:

    FAQ/Procedural



      Looking for additional information?    Search BMC Support  or  Browse Knowledge Articles