Magento版本2.3.3
使用API成功获取管理令牌,但是,当尝试使用该令牌获取任何资源时,我收到以下消息:"使用者无权访问%资源。"
用户是管理员,可以访问所有资源。没有标记为"允许OAuth访问令牌用作独立承载令牌"的字段,因此我可以启用它。
还能做些什么?
我在用 Postman 。
使用OAuth和Magento admin中的集成详细信息从rest/V1/integration/admin/token获取管理令牌
然后使用作为响应的访问令牌作为承载令牌来访问资源,例如从rest/V1/products访问资源Authorization: "Bearer <admin access token obtained>"
1条答案
按热度按时间szqfcxe21#
您是否正确传递令牌?
章节授权:选择类型:承载令牌
将令牌粘贴为
或来自Magento2文档(Adobe)
要禁用此功能,请登录到管理员面板并导航到商店〉设置〉配置〉服务〉Magento Web API〉Web API安全。然后从允许匿名访客访问菜单中选择是。
一个你应该小心的设置。