IMS アクセストークンが複数のAdobe Commerce環境で機能しない

OAuth サーバー間の資格情報を使用して生成されたIMS アクセストークンは、あるAdobe Commerce環境では正常に動作しますが、別の環境では401 Unauthorized エラーが発生して失敗します。 この動作は、各Commerce環境で、トークンに関連付けられたテクニカルアカウントに対する独自のIMS設定と明示的な権限が必要になるために発生します。 これを解決するには、環境ごとにIMS統合を設定し、個別のOAuth資格情報を作成し、各Commerce インスタンスのテクニカルアカウントに必要な管理者権限を割り当てます。

説明 description

環境

  • 製品: Adobe Commerce Cloud
  • バージョン: 2.4.7
  • 認証タイプ: IMS統合付きのOAuth サーバー間

問題/症状

  • IMS アクセストークンは、実稼動環境などの1つのCommerce環境のREST API呼び出しに対して機能します。
  • 同じトークンが、ステージングやQAなどの別の環境で401 Unauthorized エラーが発生して失敗します。
  • REST API応答には、次のエラーメッセージが含まれます。「消費者は%resourcesにアクセスする権限がありません。

解決策 resolution

問題を修正するには、次の手順に従います。

  1. REST API アクセスが必要な各Commerce環境で、Adobe IMS統合を有効にして設定します。
  2. Adobe Developer Consoleの各環境に対して、個別のOAuth サーバー間の資格情報を作成します。 環境固有のOAuth サーバー間資格情報の設定とIMS アクセストークンの生成に関する詳細なガイダンスについては、​ サーバー間の認証を参照してください。
  3. その環境に固有のクライアント IDとクライアント秘密鍵を使用して、IMS アクセストークンを生成します。
  4. IMS トークンに関連付けられているテクニカルアカウントを、その環境のCommerce管理者に管理者ユーザーとして追加します。
  5. 必要な管理者の役割と権限をテクニカルアカウントに割り当てます。
  6. 各環境エンドポイントにREST API呼び出しを行う場合は、正しいIMS アクセストークンを使用します。
  7. 401 Unauthorized error​なしで、REST API要求が正常に完了したことを確認してください。

関連トピックス

recommendation-more-help
experience-cloud-kcs-help-kbarticles