如何使用RSA Archer REST API获取报告？

Question

当我尝试通过Postman或Mule通过REST API调用从Archer获取简单内容时，无法检索任何数据。1.下面的URL是否正确？我错过了什么? 2.如何通过Archer REST API获取报告，即使用什么API资源。

我看过Archer REST文档，但觉得不够清楚。

我尝试过GET & POST，并配置了授权，通过邮递员：https://hostname/platformapi/core/security/login https://hostname/platformapi/core/content/123 https://hostname/RsaArcher/platformapi/core/content/123

我得到‘未授权:由于无效凭据导致访问被拒绝’。错误，尽管我被告知有访问权限。

请建议使用正确的API调用/路径，以及是否要进行任何特定设置来检索数据？Archer版本: 6.5

注意:通过POSTMAN和Mule，我已经成功地使用了其他安全应用程序的REST API。与阿切尔斗争。谢谢。

Answer 1

Archer REST API的文档在前面的回答中提到过，似乎需要登录到他们的站点：https://stackoverflow.com/a/38511131/721855

这篇知识库文章展示了如何使用来自Powershell：https://community.rsa.com/docs/DOC-45643的应用编程接口的示例。它应该很容易适应Postman、Mule或任何其他语言/工具。

Answer 2

我最近也遇到了同样的问题。该公司在api目录上禁用了匿名身份验证。运行postman的用户帐户必须有权访问api目录。如果您仍然获得401，请查看是否可以启用匿名访问，以排除其他与访问无关的问题。如果在启用匿名身份验证的情况下调用core/ security /login时能够生成安全令牌，那么您就知道问题出在您的帐户没有访问api目录的权限。如果在启用匿名身份验证的情况下无法成功发出请求，那么您就知道问题可能出在REST调用的结构方式上。希望这能有所帮助！

Answer 3

对任何Archer API的身份验证都是两步过程。首先，您必须调用身份验证资源或方法。这将返回一个会话令牌。然后，必须将该令牌添加到后续请求的请求标头中。你的页眉看起来像这样：

授权: Archer session-id=439C730FF83F68EFDC017ED705D9908E

如果没有这个头，除了身份验证请求之外的任何请求都会得到401。