Почему я не могу использовать API для обычного пользователя, интегрированного с OIDC в ​​ICP (частное облако IBM)

https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0/apis/auth_manage_api.html

Я пытаюсь использовать API для обычного пользователя, интегрированного с OIDC, но сообщение об ошибке показывает:

{"error_description":"invalid_resource_owner_credential","error":"server_error"}

команда как следующая

curl -k -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "grant_type=password&username=abc\@test\.com&password=ChangeMe\!\@\#&scope=openid" https://<cluster_access_ip>:8443/idprovider/v1/auth/identitytoken --insecure

А вот под админом работает нормально: admin/admin, так странно.


ibm-cloud-private
person steve    schedule 18.05.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Проблема связана со специальным символом "!" который используется для расширения истории в командной строке. Вы можете использовать команду ниже, которая работает...

curl -k -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "grant_type=password&[email protected]&password=ChangeMe"'!'"@#&scope=openid" https://<cluster_access_ip>:8443/idprovider/v1/auth/identitytoken --insecure

person Raghavendra Thummala    schedule 22.05.2018

arrow_upward
0
arrow_downward

Вы настроили LDAP, создали Teams и добавили пользователей в команду? Вы проверили журналы главного узла /var/log/containers для platform-identity-manager, _platform-auth-service, *platform-identity-provider?

person Dockers    schedule 22.05.2018