ACSD-47920 : un utilisateur invité peut passer des commandes via l'API REST même lorsque Allow Guest Checkout est désactivé.

Le correctif ACSD-47920 corrige le problème en raison duquel les commandes peuvent être placées via l’API REST en tant qu’utilisateur invité, même lorsque l’ Allow Guest Checkout est désactivé. Ce correctif est disponible lorsque Quality Patches Tool (QPT) 1.1.24 est installé. L’ID de correctif est ACSD-47920. Veuillez noter que le problème doit être corrigé dans Adobe Commerce 2.4.6.

Produits et versions concernés

Le correctif est créé pour la version Adobe Commerce :

  • Adobe Commerce (toutes les méthodes de déploiement) 2.4.3-p1

Compatible avec les versions d’Adobe Commerce :

  • Adobe Commerce (toutes les méthodes de déploiement) 2.4.0 - 2.4.5-p1
NOTE
Le correctif peut devenir applicable à d’autres versions avec de nouvelles versions Quality Patches Tool. Pour vérifier si le correctif est compatible avec votre version Adobe Commerce, mettez à jour le package magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la Quality Patches Tool : recherchez des correctifs sur la page. Utilisez l’ID de correctif comme mot-clé de recherche pour localiser le correctif.

Problème

Les commandes peuvent être placées via l’API REST en tant qu’utilisateur invité, même si l’option Allow Guest Checkout est désactivée.

Étapes à reproduire :

  1. Accédez à Admin Adobe Commerce > Stores > Settings > Configuration > Sales > Sales > Checkout > Checkout Options > et définissez le Allow Guest Checkout sur Non.
  2. Utilisez l’API REST pour ajouter un produit à un panier et passer une commande.

Résultats attendus :

L’API de passage en caisse des invités renvoie une erreur Sorry, guest checkout is not available si Allow Guest Checkout est défini sur Non.

Résultats réels :

L’API de passage en caisse des invités permet de passer une commande même si Allow Guest Checkout est défini sur Non.

Appliquer le correctif

Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :

Lecture connexe

Pour en savoir plus sur Quality Patches Tool, voir :

Pour plus d'informations sur les autres correctifs disponibles dans QPT, reportez-vous à Quality Patches Tool : Recherche de correctifs dans le guide Quality Patches Tool.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3