Magento1 REST API 访问被拒绝

【问题标题】:Magento1 REST API Access DeniedMagento1 REST API 访问被拒绝
【发布时间】:2017-11-20 17:04:34
【问题描述】:

即使添加了所有必需的角色和权限,我仍然在 1.9 中使用 REST API 获得权限被拒绝问题。

它适用于来宾用户并获取 JSON 结果。

如果我启用了访客权限,我可以通过 url api/rest/products?limit=1 吸引客户而无需任何身份验证。 同时它与 oAuth 一起使用有效的管理员。 但是如果我禁用了访客权限,它不适用于有效的管理员用户,显示权限被拒绝消息。

当我检查访问日志时,我可以看到如下所示

exception 'Mage_Api2_Exception' with message 'Access denied' in /var/www/html/app/code/core/Mage/Api2/Model/Server.php:217
Stack trace: #0 var/www/html/app/code/core/Mage/Api2/Model/Server.php(106): Mage_Api2_Model_Server->_allow(Object(Mage_Api2_Model_Request), Object(Mage_Api2_Model_Auth_User_Guest))
#1 /var/www/html/api.php(73): Mage_Api2_Model_Server->run()

是不是因为每个通过 oAuth 的 API 请求都是在访客模式下处理的?

【问题讨论】:

    标签: apache rest magento-1.9


    【解决方案1】:

    你是如何测试的?您确定禁用访客权限时确实在运行授权请求吗?

    也许你可以在Mage_Api2_Model_Server的类方法_allow中做一些逐步调试。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-08-10
      • 2014-09-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-03-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode