提问
SAP Commerce Cloud cart webservice oauth2 usergroup

使用Web服务创建购物车时访问被拒绝

2020-09-20 02:51发布

站内问答 / SAP Cloud
1252 2 4

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


HI,

我正在尝试使用webservices模块创建匿名用户购物车。 我收到以下错误。

{"错误":[{"消息":"访问被拒绝","类型":" AccessDeniedError"}]}

localhost:9001/customwebservices/v2/insurance/users/anonymous/carts/-POST创建购物车

信息[hybrisHTTP28] [RestHandlerExceptionResolver]翻译异常[org.springframework.security.access.AccessDeniedException]:访问被拒绝

我已经创建了oauth令牌

https://localhost:9002/authorizationserver/oauth/token? client_id = customuser&client_secret = secret&grant_type = client_credentials

令牌已生成,我使用相同的令牌为匿名用户创建购物车。

我还向我的控制器添加了ROLE_TRUSTED_CLIENT。 

  @RequestMapping(方法= RequestMethod.POST)
  @ResponseStatus(HttpStatus.CREATED)
  @Secured(
  {" ROLE_CLIENT"," ROLE_TRUSTED_CLIENT"})
  @ResponseBody
  @ApiOperation(value ="为用户创建或还原购物车。",notes ="创建新的购物车或还原用户购物车的匿名CS(如果在请求中指定了旧的购物车ID)。")
  @ApiBaseSiteIdAndUserIdParam
  public CartWsDTO createCart(@ApiParam(value =" Anonymous cart GUID。")@RequestParam(required = false)最终字符串oldCartId,
          @ApiParam(value ="要合并匿名购物车的用户购物车GUID。")@RequestParam(必需= false)最终字符串toMergeCartGuid,
          @ApiParam(value ="响应配置(字段列表,应在响应中返回)",allowableValues =" BASIC,DEFAULT,FULL")@RequestParam(必需= false,defaultValue = DEFAULT_FIELD_SET)最终字符串字段)
  {

请告诉我我在做什么错了?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


HI,

我正在尝试使用webservices模块创建匿名用户购物车。 我收到以下错误。

{"错误":[{"消息":"访问被拒绝","类型":" AccessDeniedError"}]}

localhost:9001/customwebservices/v2/insurance/users/anonymous/carts/-POST创建购物车

信息[hybrisHTTP28] [RestHandlerExceptionResolver]翻译异常[org.springframework.security.access.AccessDeniedException]:访问被拒绝

我已经创建了oauth令牌

https://localhost:9002/authorizationserver/oauth/token? client_id = customuser&client_secret = secret&grant_type = client_credentials

令牌已生成,我使用相同的令牌为匿名用户创建购物车。

我还向我的控制器添加了ROLE_TRUSTED_CLIENT。 

  @RequestMapping(方法= RequestMethod.POST)
  @ResponseStatus(HttpStatus.CREATED)
  @Secured(
  {" ROLE_CLIENT"," ROLE_TRUSTED_CLIENT"})
  @ResponseBody
  @ApiOperation(value ="为用户创建或还原购物车。",notes ="创建新的购物车或还原用户购物车的匿名CS(如果在请求中指定了旧的购物车ID)。")
  @ApiBaseSiteIdAndUserIdParam
  public CartWsDTO createCart(@ApiParam(value =" Anonymous cart GUID。")@RequestParam(required = false)最终字符串oldCartId,
          @ApiParam(value ="要合并匿名购物车的用户购物车GUID。")@RequestParam(必需= false)最终字符串toMergeCartGuid,
          @ApiParam(value ="响应配置(字段列表,应在响应中返回)",allowableValues =" BASIC,DEFAULT,FULL")@RequestParam(必需= false,defaultValue = DEFAULT_FIELD_SET)最终字符串字段)
  {

请告诉我我在做什么错了?

付费偷看设置
发送
2条回答
SC_Yao
1楼-- · 2020-09-20 03:11


问题是您如何定义客户端(client_id = customuser)。 它的权限中是否具有ROLE_CLIENT或ROLE_TRUSTED_CLIENT?
https://help.hybris.com/6.7.0/hcd/627c92db29ce4fce8b01ffbe478a8b3b.html < br> 例如:
INSERT_UPDATE OAuthClientDetails; clientId [unique = true]; resourceIds; scope; authorizedGrantTypes; authorities; clientSecret; registeredRedirectUri ; mobile_android; hybris; basic; authorization_code,refresh_token,password,client_credentials; ROLE_CLIENT; secret; http://localhost:9001/authorizationserver/oauth2_callback;

空代码
2楼-- · 2020-09-20 03:15

在附加屏幕上没有OAuth资源ID。 尝试从以下示例导入带有示例impex的客户端: https://help.hybris.com/6.7.0/hcd /627c92db29ce4fce8b01ffbe478a8b3b.html 确保它是核心定义的。

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...