调用registerUser rest API时访问被拒绝错误

2020-09-24 20:24发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我无法通过Hybris rest API注册新用户。 我收到"访问被拒绝"错误。

我正在访问网址" https://localhost:9002/rest/v1/mysite/客户",即可满足邮局主管中的所有请求参数,并获得拒绝访问错误。

只是让您知道我能够成功点击updateUser rest api,并且用户已成功更新。 我是通过生成oAuth令牌( https://localhost:9002/fmwebservice/oauth/token )(对于已存在的用户)。 通过rest api更新用户时,我没有收到任何错误。

但是我无法为新用户生成oAuth令牌,因为它甚至在杂乱中也不存在,因此我不确定新用户注册其余API需要哪种身份验证/授权? 请帮我解决这个问题。

我正在开发Hybris 5.3版本。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我无法通过Hybris rest API注册新用户。 我收到"访问被拒绝"错误。

我正在访问网址" https://localhost:9002/rest/v1/mysite/客户",即可满足邮局主管中的所有请求参数,并获得拒绝访问错误。

只是让您知道我能够成功点击updateUser rest api,并且用户已成功更新。 我是通过生成oAuth令牌( https://localhost:9002/fmwebservice/oauth/token )(对于已存在的用户)。 通过rest api更新用户时,我没有收到任何错误。

但是我无法为新用户生成oAuth令牌,因为它甚至在杂乱中也不存在,因此我不确定新用户注册其余API需要哪种身份验证/授权? 请帮我解决这个问题。

我正在开发Hybris 5.3版本。

付费偷看设置
发送
4条回答
大简至美
1楼-- · 2020-09-24 21:19

你好迪帕克,

在auth 2.0中,有一个名为client_credential的概念。

您可以根据客户生成令牌。 在体内使用以下参数

client_id:ur_client client_secret:ur_client_secret grant_type:client_credential

然后将令牌传递到注册API标头中,例如授权载体{token}

让我知道您是否需要其他帮助。

半个程序猿
2楼-- · 2020-09-24 21:21

嗨曼尼什,

我已经完成了您提到的所有步骤,但是仍然遇到相同的问题。

请提供相同的帮助。

hongfeng1314
3楼-- · 2020-09-24 21:18

事实证明,该错误是由于oauth客户端必须代表来自hybris系统的真实客户端引起的。 这就是为什么我创建了新的oauth客户端管理员,并且没有错误的原因。 但是,这没有记录在案,我的一位在occ方面有更多经验的同事告诉了我这件事。

我获得的令牌也略有不同-authorizationserver/oauth/token?client_id = admin&client_secret = nimda&grant_type = client_credentials  alt text

樱桃小丸子0093
4楼-- · 2020-09-24 20:57

创建自定义客户端的最简单方法是运行以下impex,它使您可以创建自定义配置和权限。 通过OCC V2 API公开的每个服务都有基于用户角色的限制。 如果您被拒绝访问,则是由于授权配置错误。 INSERT_UPDATE OAuthClientDetails; clientId [unique = true]; resourceIds; scope; authorizedGrantTypes; authorities; clientSecret; registeredRedirectUri; trusted_client; hybris; extended; authorization_code,refresh_token,password,client_credentials; ROLE_TRUSTED_CLIENT; secret;

一周热门 更多>