Error de autenticación de Arai-Usuarios en Huarpe

iluthje · 4 Junio, 2024 14:23

Hola, buen día. Al editar perfil en Huarpe nos aparece el error El servicio solicitado no se encuentra disponible en este momento, por favor intente más tarde. Revisando los logs de huarpe nos encontramos con el error Client Error: 401 unauthorized, pero la url, el usuario y contraseña de la api de Arai-Usuarios son los correctos. Desde ya muchas gracias. Saludos

richard · 5 Junio, 2024 22:26

Hola Ivan,

el mensaje de error es probablemente acertado, la cuestion es encontrar por que esta saliendo.

Voy a asumir que estas en una version de EEI (sino probablemente lo que te diga sirva de poco), pudiste validar en el log del servicio api del stack de arai-usuarios el intento erroneo de autenticacion?.. aparece algo?, son los mismos datos que deberian estar en la config de Huarpe?

Opciones para que falle:

los valores dentro del contenedor de Huarpe no reflejan la configuracion externa(config/secret viejos en uso)
los valores en el contenedor de Arai-Usuarios no reflejan la configuracion externa (config/secret viejos en uso)
la url es correcta pero termina impactando en otro contenedor (quizas con config vieja)
Usuarios tiene una configuracion de clientes donde no figuran los datos de Huarpe.

Para pensar en algo mas…necesitaria al menos que me pegues la URL donde se supone deberia impactar Huarpe para ver si le falta o sobra algo.

Un chequeo simple que podes realizar es, desde dentro del contenedor de huarpe hacer un curl a http://contenedor_usuarios_api/api/v1/info usando los parametros existentes en el contenedor, si te devuelve un json informando la version existente es que estas bien, sino algun parametro esta errado.

Luego podes intentar el mismo pedido con los datos existentes en los archivos .env y/o secrets vigentes para ver si hay diferencias.

Saludos

iluthje · 6 Junio, 2024 12:55

Hola Richard, buen día. Muchas gracias por la pronta respuesta. Estamos en la versión 1.7.2 de EEI en un servidor de testing, que es la misma versión del servidor de producción. Hice un curl dentro del contenedor de huarpe con la url de usuarios con el usuario y password y me devuelve los resultados correctos.

[
{
“nombre”: “Arai-Usuarios”,
“version”: “v3.2.4”,
“api_version”: “1.3”,
“api_major”: 1,
“api_minor”: 3
}

Cuando queremos editar el perfil de usuarios en Huarpe, en los logs nos aparece el siguiente error:

[Thu Jun 06 09:42:20.741664 2024] [php7:notice] [pid 25064] [client 10.0.1.2:42406] [2024-06-06 12:42:20] request.INFO: Matched route “perfil”. {“route”:“perfil”,“route_parameters”:{“_route”:“perfil”,“_controller”:“SIU\\AraiBundle\\Controller\\DefaultController::perfilAction”},“request_uri”:“https://expedientes-test.unipe.edu.ar/perfil",“method”:"GET”} , referer: https://expedientes-test.unipe.edu.ar/

[Thu Jun 06 09:42:20.741740 2024] [php7:notice] [pid 25064] [client 10.0.1.2:42406] [2024-06-06 12:42:20] security.DEBUG: Read existing security token from the session. {“key”:“_security_app”,“token_class”:“Hslavich\\OneloginSamlBundle\\Security\\Authentication\\Token\\SamlToken”} , referer: https://expedientes-test.unipe.edu.ar/

[Thu Jun 06 09:42:20.741778 2024] [php7:notice] [pid 25064] [client 10.0.1.2:42406] [2024-06-06 12:42:20] security.DEBUG: User was reloaded from a user provider. {“provider”:“CoreBundle\\Security\\User\\SimpleSamlUserProvider”,“username”:“ivan.luthje”} , referer: https://expedientes-test.unipe.edu.ar/

[Thu Jun 06 09:42:20.741814 2024] [php7:notice] [pid 25064] [client 10.0.1.2:42406] [2024-06-06 12:42:20] bundle-arai.INFO: Se obtienen datos del usuario {“recurso”:“usuarios/ivan.luthje”,“usuario”:“ivan.luthje”,“bundle”:“arai”} , referer: https://expedientes-test.unipe.edu.ar/

[Thu Jun 06 09:42:20.741846 2024] [php7:notice] [pid 25064] [client 10.0.1.2:42406] [2024-06-06 12:42:20] app.ERROR: Client error: GET https://expedientes-test.unipe.edu.ar/api-usuarios/v1/usuarios/ivan.luthje resulted in a 401 Unauthorized response: { “mensaje”: “autenticaci\ufffdn cancelada” } , referer: https://expedientes-test.unipe.edu.ar/

[Thu Jun 06 09:42:20.747705 2024] [php7:notice] [pid 25064] [client 10.0.1.2:42406] [2024-06-06 12:42:20] security.DEBUG: Stored the security token in the session. {“key”:“_security_app”} , referer: https://expedientes-test.unipe.edu.ar/

10.0.1.2 - - [06/Jun/2024:09:42:20 -0300] “GET /perfil HTTP/1.1” 500 10416

Desde ya muchas gracias

Saludos

richard · 10 Junio, 2024 20:00

Hola Ivan,

consulta, ustedes tienen expuesta la API de usuarios por fuera del Proxy Reverso?.

Si no es el caso (y ojala que asi sea), la pregunta seria… por que Huarpe debe pasar por el proxy reverso para llegar a la API de Usuarios?.

Hay dos maneras de solucionar esto:

Actualizando la URL a la api de usuarios y usando un acceso directo sin ir hasta el PR.
Ajustar la config del PR para que la API sea accesible dentro del rango de IPs que manejan los contenedores de EEI.

Tiene toda la pinta que la API no es accesible via PR y por otro lado estan forzando al contenedor de Huarpe a ir por ese camino.

Saludos

iluthje · 14 Junio, 2024 17:40

Hola Richard, buenas tardes. Muchas gracias nuevamente por la respuesta. Al final pude solucionar el problema, tuve que volver a generar el secret de la api de Arai-usuarios y cambiar la url de api-usuarios en el huarpe.env. También tenemos un problema con el bundle de compras, que cuando ingresamos a huarpe no aparece el mismo. Desde ya muchas gracias. Saludos

iluthje · 18 Junio, 2024 12:53

Hola Richard, buen dia. Ya está solucionado lo del bundle de compras. Faltaba definir el appUniqueId de Diaguita dentro de huarpe.env. Muchas gracias por todo. Saludos