ACSD-60584: il token di accesso creato per un sito Web può accedere alle informazioni su altri siti Web

Last update: Mon Nov 04 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Clienti

Creato per:

Esperto
Amministratore
Sviluppatore

La patch ACSD-60584 risolve il problema per cui il token di accesso creato per l’utente su un sito web può accedere o modificare le informazioni del cliente su altri siti web. Questa patch è disponibile quando è installato Quality Patches Tool (QPT) 1.1.53. L’ID della patch è ACSD-60584. Il problema è pianificato per essere risolto in Adobe Commerce 2.4.8.

Prodotti e versioni interessati

La patch è stata creata per la versione di Adobe Commerce:

Adobe Commerce (tutti i metodi di implementazione) 2.4.6-p1

Compatibile con le versioni di Adobe Commerce:

Adobe Commerce (tutti i metodi di implementazione) 2.4.5 - 2.4.6-p8

NOTE

La patch potrebbe diventare applicabile ad altre versioni con le nuove versioni di Quality Patches Tool. Per verificare se la patch è compatibile con la versione di Adobe Commerce in uso, aggiornare il pacchetto magento/quality-patches alla versione più recente e verificare la compatibilità nella pagina Quality Patches Tool: Cerca patch. Utilizza l’ID patch come parola chiave di ricerca per individuare la patch.

Problema

Il token API creato per l’utente su un sito web consente di accedere alle informazioni sul cliente, creare un carrello e aggiungere prodotti al carrello su altre visualizzazioni del sito web.

Passaggi da riprodurre:

Assicurarsi che Share Customer Accounts configuration sia impostato su Per Website.
Crea un altro sito Web, archivio e storeview.
Crea due clienti con la stessa e-mail sul sito Web principale e sul sito Web del passaggio precedente.
Genera un token cliente tramite GraphQL sul sito Web principale.
Utilizzando il token generato, inviare una query del cliente GraphQL con il secondo sito Web nell'intestazione per recuperare le informazioni sul cliente.
Osserva il risultato restituito.

Risultati previsti:

Sono state restituite informazioni sul cliente dal sito Web principale perché il token del sito Web principale è utilizzato nella query GraphQL.

Risultati effettivi:

Vengono restituite le informazioni sul cliente provenienti dal secondo sito Web.

Applicare la patch

Per applicare singole patch, utilizzare i collegamenti seguenti, a seconda del metodo di distribuzione utilizzato:

Adobe Commerce o Magento Open Source locale: Quality Patches Tool > Utilizzo nella guida di Quality Patches Tool.
Adobe Commerce su infrastruttura cloud: Aggiornamenti e patch > Applica patch nella guida Commerce su infrastruttura cloud.

Lettura correlata

Per ulteriori informazioni su Quality Patches Tool, vedere:

Quality Patches Tool rilasciato: nuovo strumento per la gestione automatica delle patch di qualità nella Knowledge Base di supporto.
Verifica se la patch è disponibile per il problema di Adobe Commerce utilizzando Quality Patches Tool nella guida di Quality Patches Tool.

Per informazioni sulle altre patch disponibili in QPT, fare riferimento a Quality Patches Tool: Cercare le patch nella guida di Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3