REST API /validatePin geht nicht -- immer Status 409

mrb · November 24, 2022, 9:06am

Hi, wir haben vor einiger Zeit mit der REST API gearbeitet und den Endpunkt zur PIN-Validierung eines Nutzers erfolgreich verwendet. Nun scheint dieser Endpunkt nicht mehr zu funktionieren.

Wir übergeben einen existierenden Nutzernamen in der URL und als body einen md5 hash einer korrekten PIN und dennoch erhalten wir als Antwort “409 No user and/or no PIN”.

So wie in der Dokumentation angeben:
curl -X POST "https://pascom.cloud/yourpbx/services/identity/tsander/validatePin" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"PIN\":\"81dc9bdb52d04dc20036dbd8313ed055\"}"

Hat sich etwas an dem Endpunkt verändert das nicht in die Dokumentation geflossen ist? Wie gesagt unsere API calls haben funktioniert und Nuzername und PIN sind korrekt – wir haben mehrere versucht. Auch ist unser Basic Auth Header korrekt, denn andere API-Calls funktionieren.

mrb · December 27, 2022, 10:06am

Niemand? Keine Reaktion?

EvaR · March 9, 2023, 1:50pm

Hallo,

wie soeben telefonisch besprochen benötigen wir zu dem genannten Problem weitere Informationen.
Welche Daten werden hier geschickt bzw. was genau versuchen Sie via REST-API zu tun?

Gerne helfen wir Ihnen weiter, wenn wir detailliertere Informationen von Ihnen bekommen.

mrb · March 9, 2023, 2:09pm

wie geschrieben versuchen wir die PIN von Nutzern zu validieren in dem vie den API Endpunkt hierfür aufrufen. Dokumentation: pascom API Documentation

Wenn wir einen validen Benutzer und eine valide PIN gemäß der der Dokumentation übersenden erhalten wir jedoch als response “409 No user and/or no PIN” obwohl wir User und PIN übermitteln

ich würde ehrlichgesagt nur ungern unsere pbx URL, Nutzernamen und PINs in einem öffentlichen Forum posten. Aber der call ist ziemlich fast exakt wie in meiner initialen Frage geschrieben.

Wie zuvor geschireben hat der Request in der Vergangenheit fehlerfrei funktioniert und nun nicht mehr. Wir haben an unseren Requests nichts verändert.

EvaR · March 9, 2023, 4:31pm

Sie können die PBX und Userdaten auch gerne in einer persönlichen Nachricht an mich senden.
Dann überprüfen wir den Aufruf intern.

VG,
Eva

Sebastian_F · March 16, 2023, 1:24pm

Hallo @mrb,
danke für den Hinweis. Ich konnte das bei uns reproduzieren. Als Workaround kannst du statt dem Benutzernamen die Durchwahl angeben. Also z. B. curl -i -H "Authorization:Basic ..." -X POST "https://pascom.cloud/$mypbx/services/identity/7007/validatePin" -H "Content-Type: application/json" -d "{\"PIN\":\"81dc9bdb52d04dc20036dbd8313ed055\"}"

Besten Gruß
Sebastian

mrb · March 21, 2023, 3:17pm

Danke, mit dem Work-around können wir arbeiten.