点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我无法通过Hybris rest API注册新用户。 我收到"访问被拒绝"错误。
我正在访问网址" https://localhost:9002/rest/v1/mysite/客户",即可满足邮局主管中的所有请求参数,并获得拒绝访问错误。
只是让您知道我能够成功点击updateUser rest api,并且用户已成功更新。 我是通过生成oAuth令牌( https://localhost:9002/fmwebservice/oauth/token )(对于已存在的用户)。 通过rest api更新用户时,我没有收到任何错误。
但是我无法为新用户生成oAuth令牌,因为它甚至在杂乱中也不存在,因此我不确定新用户注册其余API需要哪种身份验证/授权? 请帮我解决这个问题。
我正在开发Hybris 5.3版本。
你好迪帕克,
在auth 2.0中,有一个名为client_credential的概念。
您可以根据客户生成令牌。 在体内使用以下参数
client_id:ur_client client_secret:ur_client_secret grant_type:client_credential
然后将令牌传递到注册API标头中,例如授权载体{token}
让我知道您是否需要其他帮助。
嗨曼尼什,
我已经完成了您提到的所有步骤,但是仍然遇到相同的问题。
请提供相同的帮助。
事实证明,该错误是由于oauth客户端必须代表来自hybris系统的真实客户端引起的。 这就是为什么我创建了新的oauth客户端管理员,并且没有错误的原因。 但是,这没有记录在案,我的一位在occ方面有更多经验的同事告诉了我这件事。
我获得的令牌也略有不同-authorizationserver/oauth/token?client_id = admin&client_secret = nimda&grant_type = client_credentials
创建自定义客户端的最简单方法是运行以下impex,它使您可以创建自定义配置和权限。 通过OCC V2 API公开的每个服务都有基于用户角色的限制。 如果您被拒绝访问,则是由于授权配置错误。 INSERT_UPDATE OAuthClientDetails; clientId [unique = true]; resourceIds; scope; authorizedGrantTypes; authorities; clientSecret; registeredRedirectUri; trusted_client; hybris; extended; authorization_code,refresh_token,password,client_credentials; ROLE_TRUSTED_CLIENT; secret;
一周热门 更多>