我已经安装了Hybris 6.4,我希望利用RESTful对所有Hybris模型的安全platformwebservices访问权限。{/ 1}}。
为了能够访问REST API,即http://localhost:9001/ws410/rest/countries之类的请求,我需要configure the OAuth 2.0
我想,我需要了解标题中需要提供的值:
client_id=...&client_secret=...&grant_type=...&username=...&password=...?
答案 0 :(得分:0)
要进行测试,您只需使用basic authentication用户名/密码(admin/***)即可。在postman中使用用户名和密码选择basic authentication(更新请求)。
从wiki查找示例请求。
答案 1 :(得分:0)
Webservices正在使用security-spring.xml中的配置进行身份验证。
<oauth:client client-id="client-side" resource-ids="hybris" authorized-grant-types="implicit,client_credentials"
authorities="ROLE_CLIENT" secret="secret" redirect-uri="http://localhost:9001/rest/oauth2_implicit_callback" />
<oauth:client client-id="mobile_android" resource-ids="hybris"
authorized-grant-types="authorization_code,refresh_token,password,client_credentials" authorities="ROLE_CLIENT" secret="secret"
redirect-uri="http://localhost:9001/rest/oauth2_callback" />
<oauth:client client-id="trusted_client" resource-ids="hybris"
authorized-grant-types="authorization_code,refresh_token,password,client_credentials" authorities="ROLE_TRUSTED_CLIENT"
secret="secret" />
默认情况下,这些是不同的客户端ID和密码。