Als wir auf die Oracle APEX 23.1 Version upgegraded haben, gingen plötzlich unsere REST Authentifizierungen mittels Basic Authent nicht mehr.
Also die richtige Zeit auf etwas neueres zu wechseln, und damit auf OAUTH2.
Vorbereitungen auf der Server Seite:
Wir erstellen einen Client, der sich dann am REST Webservice anmelden soll/darf.
BEGIN
OAUTH.create_client(
p_name => 'ora_rest_client',
p_grant_type => 'client_credentials',
p_owner => 'MUSO_REST',
p_support_email => 'info@muniqsoft-training.de',
p_privilege_names=> 'muso_rest_priv' );
COMMIT;
END;
/
Wir verbinden den Client mit der Rolle, die unser Modul schützt. (z.B. i
Hinweis: Wenn Sie es noch nicht erledigt haben, dann erstellen Sie sich bitte eine REST Rolle (z.B. in APEX unter SQL Workshop / Restful Services) und erzeugen zusätzlich ein Privileg, dass die Rolle mit den gewünschten Modulen Verbindet
BEGIN
OAUTH.grant_client_role(
p_client_name => 'ora_rest_client',
p_role_name => 'muso_role'
);
COMMIT;
END;
/
Nun können Sie ermitteln, welche Client ID und welches Secret zur Verfügung gestellt werden.
SELECT id, name, client_id, client_secret
FROM user_ords_clients;
=> 1,ora_rest_client,YYY..,ZZZ..
Diese beiden Informationen setzen Sie bitte im nächsten Select ein.
Wenn der REST Service via SSL angesprochen wird (sehr zu empfehlen!!!!), dann brauchen Sie auch noch das Zertifikat vom Server,
dass Sie dann in Ihr lokales Wallet einspielen müssen.
Das Wallet wird mit einem Passwort gesichert, dass hier im Parameter l_wallet_pwd angegeben werden kann. Auch der Pfad zum Wallet wird benötigt.
Er sollte existieren und Oracle sollte wenigstens Leserechte auf dem Ordner besitzen
WITH FUNCTION get_rest (rest_path IN VARCHAR2) RETURN CLOB
IS
l_wallet_path VARCHAR2(255):='file:/opt/oracle/admin/XE/https_wallet';
l_wallet_pwd VARCHAR2(255):='XXX';
l_client_id VARCHAR2(255):='YYY..';
l_client_secret VARCHAR2(255):='ZZZ..';
l_base_url VARCHAR2(255):='https://www.muniqsoft-training.de/ords/oracle/muso_training/';
l_clob clob;
WITH FUNCTION get_rest (rest_path IN VARCHAR2) RETURN CLOB
IS
l_wallet_path VARCHAR2(255):='file:/opt/oracle/admin/XE/https_wallet';
l_wallet_pwd VARCHAR2(255):='XXX';
l_client_id VARCHAR2(255):='YYY..';
l_client_secret VARCHAR2(255):='ZZZ..';
l_base_url VARCHAR2(255):='https://www.muniqsoft-training.de/ords/oracle/muso_training/';
l_clob clob;
BEGIN
-- Token holen
apex_web_service.oauth_authenticate(
p_token_url => l_base_url||'oauth/token',
p_client_id => l_client_id,
p_client_secret => l_client_secret,
p_wallet_path => l_wallet_path,
p_wallet_pwd => l_wallet_pwd );
-- Request Authorization header setzen
apex_web_service.g_request_headers.delete();
apex_web_service.g_request_headers(1).name := 'Authorization';
apex_web_service.g_request_headers(1).value := 'Bearer ' || apex_web_service.oauth_get_last_token;
-- REst Request absetzen:
l_clob := apex_web_service.make_rest_request (
p_url => l_base_url||rest_path,
p_http_method => 'GET',
p_wallet_path => l_wallet_path,
p_wallet_pwd => l_wallet_pwd);
RETURN l_clob;
END;
SELECT get_rest('/muso/getTabCount') FROM dual;