提问
SAP Commerce Cloud occ

购物车OCC网址

2020-09-13 04:19发布

站内问答 / SAP Cloud
1957 4 4

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我正在使用以下网址使用浏...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在使用以下网址使用浏览器中生成的guid获取匿名用户的购物车信息。

https://localhost: 9002/rest/v2/electronics/users/anonymous/carts/b4e128c0-6c4b-449a-8c9b-ea80a9bb711f

如果我尝试在另一台能够获取购物车信息的机器上访问上述网址。

在上述情况下,某些人可以破解该URL并获取购物车信息。 如何确保上述网址仅对该用户有效,而对其他用户无效?

购物车网址也同样如此。

https://localhost:9002/rest/v2/electronics/users/abcd@abcd.com/carts/00004000

以上网址需要用户的电子邮件地址和购物车ID才能获取购物车信息。 如何保护用户名和购物车ID,以便其他人无法使用上述网址访问购物车信息。

上述url必需的令牌将使用以下url https://localhost:9002/authorizationserver生成/oauth/token

再次使用上述网址获取令牌,您需要传递客户端ID和秘密ID(基本上是用户名和密码)。

如何保护OCC网址仅对该用户有效,如果有人入侵并尝试使用该网址,则该密码对其他用户无效。

任何帮助将不胜感激。

4条回答
ZJXianG
2020-09-13 04:37

感谢您的快速回复Avinash。 请参阅附件。

(1)我使用邮递员创建了令牌,并将该令牌与2个pc的以下网址一起使用

https://localhost:9002/rest/v2/electronics/users/abcd@abcd.com/carts/00004000

我能够从两台PC上获取购物车信息。 这意味着有人可以破解通过网址部分传递的令牌ID,用户名和购物车ID?

(2)下面的URL用于使用guid为匿名用户获取购物车信息。该URL在2个差异PC上尝试过,并能够获取购物车信息

https://localhost: 9002/rest/v2/electronics/users/anonymous/carts/b4e128c0-6c4b-449a-8c9b-ea80a9bb711f

我在这里错过了什么吗? 我期望从anohter pc尝试时它应该返回任何数据,因为OCC调用应该无效

预先感谢

[1]:/storage/temp/11494-token-generation.png

一周热门 更多>