Magento 版本 2.3.3
使用 API 成功获取了管理令牌,但是,当尝试使用该令牌获取任何资源时,我收到以下消息:“消费者无权访问 %resources。”
用户是管理员,可以访问所有资源。没有标记为“允许 OAuth 访问令牌用作独立承载令牌”的字段,以便我可以启用它。
还能做什么?
我正在使用邮递员。
使用 OAuth 和 Magento 管理中的集成详细信息从
rest/V1/integration/admin/token
获取管理令牌
然后使用响应中的访问令牌作为承载令牌来访问资源,例如来自
rest/V1/products
Authorization: "Bearer <admin access token obtained>"
请登录管理面板并
现在,您可以使用集成的访问令牌作为承载令牌。
🔥 但是,您永远不应该在客户端代码中使用它,而只能在服务器端代码中使用它以确保其安全。
您是否正确传递令牌?
部分授权: 选择类型:不记名代币
像这样粘贴令牌
Bearer: 743h8n9c4hmf984hf89mfhem8hcr8mherg87erh8g7er7cg8er7cg87erc...
或来自 Magento2 文档 (Adobe)
要禁用此功能,请登录管理面板并导航到 商店 > 设置 > 配置 > 服务 > Magento Web API > Web API 安全。然后从允许匿名访客访问中选择是 菜单。
您应该小心的设置。