Messages d'erreur de l'API de contrôle d'accès défaillant
Le tableau suivant répertorie les messages d'erreur que vous pouvez rencontrer lors de la configuration des tests de contrôle d'accès défaillant à l'aide de l'API REST. Il inclut des explications et des actions possibles.
| Code d'erreur | Explication | Action possible |
|---|---|---|
| 400 Demande incorrecte | Se produit lorsque vous téléchargez une extension de fichier non prise en charge,
que vous violez des règles d'exclusion mutuelle (par exemple, en fournissant un roleName lorsque isNonAuthenticated est vrai), ou si le jobId est déjà dans un état "En cours d'exécution" ou "Terminé". |
Assurez-vous que l'extension de fichier est prise en charge, omettez le roleName pour les lignes de base non authentifiées et vérifiez que le travail d'analyse n'est pas actuellement actif ou verrouillé. |
| 401 Non autorisé / 403 Interdit | Le jeton de session de l'API n'est pas valide ou est manquant. | Authentifiez-vous avec un jeton de session valide et réessayez la requête. |
| CRWAS2362E | Le nom du rôle est requis. | Fournissez un nom de rôle unique dans votre requête lors du téléchargement d'une ligne de base authentifiée. |
| CRWAS2363E | Les formats de fichiers de trafic pris en charge sont : .exd, .dast.config, .har et .seqe. | Vérifiez que le fichier téléchargé est dans un format pris en charge. Les anciens fichiers .scan ne sont pas pris en charge. |
| CRWAS2364E | Un nom de rôle doit être fourni, ou l'indicateur non authentifié doit être vrai. | Assurez-vous que votre requête inclut un roleName ou définit l'indicateur isNonAuthenticated sur true. |
| CRWAS2365E | Un seul téléchargement de fichier non authentifié est autorisé par travail. | Si vous devez modifier la ligne de base non authentifiée, utilisez le point de terminaison DELETE pour supprimer l'existante avant d'en télécharger une nouvelle. |
| CRWAS2366E | Un enregistrement existe déjà pour l'ID de travail et le nom de rôle spécifiés. Chaque nom de rôle doit être unique pour un travail. | Fournissez un nom de rôle unique dans votre requête POST, ou utilisez le point de terminaison DELETE pour supprimer le rôle existant avant de réessayer. |
| CRWAS2367E | Aucune donnée de rôle correspondante trouvée pour la suppression. | Vérifiez que le roleName que vous essayez de supprimer existe pour ce travail. Pour supprimer une ligne de base non authentifiée, utilisez "Non-Authenticated-User". |
| CRWAS2368E | Échec de la suppression des données de trafic du rôle. | Vérifiez que le travail d'analyse n'est pas actuellement actif ou verrouillé, et réessayez la requête. |
| CRWAS2369E | Le nom du rôle doit être omis si l'indicateur non authentifié est défini sur vrai. | Omettez complètement le paramètre roleName lors du téléchargement d'une ligne de base non authentifiée. |
| CRWAS2370E | L'opération d'enregistrement a échoué. Le nom du rôle ne doit pas contenir de caractères
spéciaux : <>"'%;)(&+ |
Renommez le rôle en utilisant uniquement des caractères alphanumériques et réessayez le téléchargement. |
| CRWAS2371E | Le fichier de trafic téléchargé dépasse la limite de 200 Mo. Téléchargez un fichier plus petit. | Réduisez la taille du fichier de trafic de référence. Puis réessayez le téléchargement. |
| CRWAS2372E | Échec du téléchargement des données de contrôle d'accès défaillant. | Vérifiez le chemin du fichier, assurez-vous que le fichier n'est pas protégé par mot de passe ou n'utilise pas de chiffrement non pris en charge, et vérifiez que le travail d'analyse n'est pas actuellement en cours d'exécution. Puis réessayez la requête. |