消费者无权访问%resources

问题描述 投票:0回答:2

Magento 版本 2.3.3

使用 API 成功获取了管理令牌,但是,当尝试使用该令牌获取任何资源时,我收到以下消息:“消费者无权访问 %resources。”

用户是管理员,可以访问所有资源。没有标记为“允许 OAuth 访问令牌用作独立承载令牌”的字段,以便我可以启用它。

还能做什么?

我正在使用邮递员。

使用 OAuth 和 Magento 管理中的集成详细信息从 

rest/V1/integration/admin/token

获取管理令牌

然后使用响应中的访问令牌作为承载令牌来访问资源,例如来自 

rest/V1/products

Authorization: "Bearer <admin access token obtained>"

magento token magento2 magento-2.3
2个回答
4
投票

请登录管理面板并

  • 考虑在“系统”>“扩展”>“集成”>“添加新集成”下添加新集成。
    • 不要忘记在“添加新集成”> API 下选择“全部”或选择“资源访问”并保存。
    • 保存后,激活您的集成以获取消费者密钥、访问令牌等。
  • 在“商店”>“设置”>“配置”>“服务”>“OAuth”>“消费者设置”下 > 将“允许 OAuth 访问令牌用作独立承载令牌”设置为“是”。
  • 在系统>工具>缓存管理>“刷新缓存存储”下清除缓存

现在,您可以使用集成的访问令牌作为承载令牌。
🔥 但是,您永远不应该在客户端代码中使用它,而只能在服务器端代码中使用它以确保其安全。

2
投票

您是否正确传递令牌?

部分授权: 选择类型:不记名代币

像这样粘贴令牌

Bearer: 743h8n9c4hmf984hf89mfhem8hcr8mherg87erh8g7er7cg8er7cg87erc...

或来自 Magento2 文档 (Adobe)

要禁用此功能,请登录管理面板并导航到 商店 > 设置 > 配置 > 服务 > Magento Web API > Web API 安全。然后从允许匿名访客访问中选择是 菜单。

您应该小心的设置。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.