OAuth令牌生成是在 oauth2 扩展中实现的，如果未加载，请确保将其添加到您的 localextensions.xml 中。

要生成令牌，您需要使用 oauth2 的端点：

https：//localhost：9002/authorizationserver/oauth/token

还要确保按照以下说明添加oauth客户端： OCC呼叫安全性

虽然许多端点不受保护，但如果要使用所有端点，尤其是围绕客户数据和结帐的所有端点，则需要有一个客户端。 根据您设置本地安装的方式，可能会有一些默认客户端（例如，对于asm或smartedit），因此您可以重复使用这些客户端。

错误消息可能来自您的REST客户端，因为它不信任hybris自签名证书。 我建议邮递员，您可以在其设置中停用" SSL证书验证"以避免这种情况。

感谢您的回复Markus。

oauth2在platform/ext文件夹下。 如果平台ext下有任何内容，我们不需要添加localextensions.xml文件吗？

当我尝试使用此URL时，收到以下错误。/localhost：9002/authorizationserver/oauth/token？grant_type = password＆username = abcd＆password = 1234512345

错误：SSL错误：UNABLE_TO_VERIFY_LEAF_SIGNATURE

在本地测试时，我们不需要添加任何客户端吗？

预先感谢。

问题（1）我已经回答了，请检查 help.hybris.com ，用于OCC的Swagger API文档以及完整图片 https：//localhost：9002/rest/v2/swagger-ui.html

问题（2）是您可以确定的东西，请查看Postman文档

问题（3）与问题（1）有关，但让我最后一次向您纵容：读取无需令牌即可读取任何购物车的购物车信息，但只要您愿意 要更新某事，您需要给客户一个令牌，或者一个给受信任客户端的令牌

感谢您的回应Markus。 我可以根据您的建议进行访问。

您能帮我解决以下问题吗？

（1）我们需要实时设置oauth客户端，并且该ID可以访问所有OCC URL，或者我们是否可以选择限制该客户端可以访问的URL？

（2）您能提供我可以遵循并在本地安装的有关hybris自签名证书的任何文档吗？ 我想测试URL而不关闭邮递员中的SSL。

（3）下面的URL给出了用户 abcd@abcd.com 和此 abcd@abcd.com 在店面中创建。

https：//localhost：9002/rest/v2/electronics/users/abcd@abcd.com/carts/00004000

例如，如果第三方系统需要访问 abcd@abcd.com 用户的购物车信息，则系统需要传递用户名和 访问令牌。 我说得对吗？

我们可以生成并共享给其他用户的访问令牌，但是用户名呢？

另一个系统如何知道店面用户名（ abcd@abcd.com ）？

感谢您的所有帮助并表示赞赏。

我找出了1和2并尝试了3。感谢您的所有回答Markus。 非常感谢..