无法获取OCC的访问令牌

2020-09-13 19:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在使用hybris 6.7,并且已在OCC本地安装。 我正在尝试生成访问令牌,该令牌可用于通过休息服务调用为特定用户检索购物车信息。

我正在使用以下网址和参数来生成访问令牌。

https://localhost:9002/oauth/token (本地没有授权服务器,因此 使用此网址- https://localhost:9002/authorizationserver/oauth/token

请参阅屏幕截图以获取参数。.我是否可以知道对client_id,client_secret使用什么值?

我收到无效的登录错误。.请参见响应正文中的屏幕截图。

任何帮助将不胜感激。

[1]:/storage/temp/11416-error.png

(101.4 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在使用hybris 6.7,并且已在OCC本地安装。 我正在尝试生成访问令牌,该令牌可用于通过休息服务调用为特定用户检索购物车信息。

我正在使用以下网址和参数来生成访问令牌。

https://localhost:9002/oauth/token (本地没有授权服务器,因此 使用此网址- https://localhost:9002/authorizationserver/oauth/token

请参阅屏幕截图以获取参数。.我是否可以知道对client_id,client_secret使用什么值?

我收到无效的登录错误。.请参见响应正文中的屏幕截图。

任何帮助将不胜感激。

[1]:/storage/temp/11416-error.png

(101.4 kB)
付费偷看设置
发送
6条回答
hongfeng1314
1楼-- · 2020-09-13 19:45

OAuth令牌生成是在 oauth2 扩展中实现的,如果未加载,请确保将其添加到您的 localextensions.xml 中。

要生成令牌,您需要使用 oauth2 的端点:

https://localhost:9002/authorizationserver/oauth/token

还要确保按照以下说明添加oauth客户端: OCC呼叫安全性

xfwsx85
2楼-- · 2020-09-13 20:12

虽然许多端点不受保护,但如果要使用所有端点,尤其是围绕客户数据和结帐的所有端点,则需要有一个客户端。 根据您设置本地安装的方式,可能会有一些默认客户端(例如,对于asm或smartedit),因此您可以重复使用这些客户端。

错误消息可能来自您的REST客户端,因为它不信任hybris自签名证书。 我建议邮递员,您可以在其设置中停用" SSL证书验证"以避免这种情况。

歪着头看世界
3楼-- · 2020-09-13 20:04

感谢您的回复Markus。

oauth2在platform/ext文件夹下。 如果平台ext下有任何内容,我们不需要添加localextensions.xml文件吗?

当我尝试使用此URL时,收到以下错误。/localhost:9002/authorizationserver/oauth/token?grant_type = password&username = abcd&password = 1234512345

错误:SSL错误:UNABLE_TO_VERIFY_LEAF_SIGNATURE

在本地测试时,我们不需要添加任何客户端吗?

预先感谢。

SAP浪
4楼-- · 2020-09-13 20:03

问题(1)我已经回答了,请检查 help.hybris.com ,用于OCC的Swagger API文档以及完整图片 https://localhost:9002/rest/v2/swagger-ui.html

问题(2)是您可以确定的东西,请查看Postman文档

问题(3)与问题(1)有关,但让我最后一次向您纵容:读取无需令牌即可读取任何购物车的购物车信息,但只要您愿意 要更新某事,您需要给客户一个令牌,或者一个给受信任客户端的令牌

愤怒的猪头君
5楼-- · 2020-09-13 19:54

感谢您的回应Markus。 我可以根据您的建议进行访问。

您能帮我解决以下问题吗?

(1)我们需要实时设置oauth客户端,并且该ID可以访问所有OCC URL,或者我们是否可以选择限制该客户端可以访问的URL?

(2)您能提供我可以遵循并在本地安装的有关hybris自签名证书的任何文档吗? 我想测试URL而不关闭邮递员中的SSL。

(3)下面的URL给出了用户 abcd@abcd.com 和此 abcd@abcd.com 在店面中创建。

https://localhost:9002/rest/v2/electronics/users/abcd@abcd.com/carts/00004000

例如,如果第三方系统需要访问 abcd@abcd.com 用户的购物车信息,则系统需要传递用户名和 访问令牌。 我说得对吗?

我们可以生成并共享给其他用户的访问令牌,但是用户名呢?

另一个系统如何知道店面用户名( abcd@abcd.com )?

感谢您的所有帮助并表示赞赏。

悻福寶寶
6楼-- · 2020-09-13 20:11

我找出了1和2并尝试了3。感谢您的所有回答Markus。 非常感谢..

一周热门 更多>