如何使用 RSA Archer REST API 来获取报告？

Question

当我尝试通过 Postman 或 Mule 通过 REST API 调用从 Archer 获取简单内容时，无法检索任何数据。 1. 以下网址正确吗？我错过了什么？ 2. 如何通过 Archer REST API 获取报告，即使用什么 API 资源。

看过 Archer REST 文档，但觉得不够清楚。

已尝试通过 Postman 配置授权的 GET 和 POST： https://hostname/platformapi/core/security/loginhttps://hostname/platformapi/core/content/123 https://hostname/RsaArcher/platformapi/core/content/123

我收到“未经授权：由于凭据无效而拒绝访问。”错误，虽然我被告知可以访问。

请建议要使用的正确 API 调用/路径，以及是否要进行任何特定设置来检索数据？ 弓箭手版本：6.5

注意：通过 POSTMAN 和 Mule，我已成功使用来自其他安全应用程序的 REST API。与Archer斗争。 谢谢。

Answer 1

任何 Archer API 的身份验证都是两步过程。首先，您必须调用身份验证资源或方法。这将返回一个会话令牌。然后，您必须将该令牌添加到后续请求的请求标头中。您的标题看起来像这样：

授权：A​​rcher session-id=439C730FF83F68EFDC017ED705D9908E

如果没有此标头，除了身份验证请求之外的任何请求都会收到 401。

Answer 2

我最近遇到了同样的问题。该公司在 api 目录上禁用了匿名身份验证。运行 postman 的用户帐户必须有权访问 api 目录。如果您仍然收到 401，请查看是否可以启用匿名访问以排除其他与非访问相关的问题。如果在启用匿名身份验证时调用 core/security/login 时能够生成安全令牌，那么您就知道问题在于您的帐户无权访问 api 目录。如果您无法在启用匿名身份验证的情况下成功发出请求，那么您知道问题可能与您构建 REST 调用的方式有关。希望这会有所帮助！

Answer 3

Archer REST API 的文档在之前的回答中提到过，似乎需要登录到他们的网站：https://stackoverflow.com/a/38511131/721855

这篇知识库文章展示了如何使用 Powershell 中的 API 的示例：https://community.rsa.com/docs/DOC-45643。它应该很容易适应 Postman、Mule 或任何其他语言/工具。