GX-Bug #70880
Von Hendrik Bahr vor 8 Monaten aktualisiert
Der API Auth Token funktioniert bei 1und1 nicht mehr, da im Header der Serveranfragen nicht HTTP_AUTHORIZATION sondern REDIRECT_HTTP_AUTHORIZATION genutzt wird. Kann wie folgt reproduziert werden: 1. Shop 4.9 bei 1und1 installieren 2. Als Admin einloggen 3. Unter Kunden->Rollen und Berechtigungen API-Token einen Token erstellen 4. Mit dem Token per Postman versuchen über die API den Endpunkt /api.php/v2 aufzurufen Erwartetes Ergebnis: Beim Verwenden eines API Auth Tokens, muss dies bei vielen Hostern funktionieren, besonders bei den großen bekannten. Auch da., wo es bisher funktionisert hat, muss es noch funktionieren. (z.B. Cloud) Tatsächliches Ergebnis: Wenn man bei 1und1 einen API Auth Token benutzen will, gib es immer eine Fehlermeldung, die Zugnagsdaten sind falsch. --------------------- The API Auth Token no longer works with 1und1 because REDIRECT_HTTP_AUTHORIZATION is used in the header of the server requests instead of HTTP_AUTHORIZATION. Can be reproduced as follows: 1. install Shop 4.9 at 1und1 2. log in as admin 3. create a token under Customers->Roles and authorizations API token 4. try to call the endpoint /api.php/v2 with the token via Postman using the API Expected result: When using an API Auth Token, this must work for many hosters, especially the big known ones. After the changes old method still works. Actual result: If you want to use an API Auth Token at 1and1, there is always an error message, the access tag data is wrong.