ACSD-60584: toegangstoken die voor één website zijn gemaakt, heeft toegang tot informatie op andere websites

Last update: Mon Dec 02 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Onderwerpen:
Klanten

Gemaakt voor:

Ervaren
Beheerder
Ontwikkelaar

De ACSD-60584-patch verhelpt het probleem waarbij het toegangstoken dat voor de gebruiker op een website is gemaakt, toegang heeft tot klantgegevens op andere websites of deze kan wijzigen. Deze patch is beschikbaar wanneer Quality Patches Tool (QPT)1.1.53 wordt geïnstalleerd. De patch-id is ACSD-60584. Het probleem wordt volgens de planning opgelost in Adobe Commerce 2.4.8.

Betrokken producten en versies

het flard wordt gecreeerd voor de versie van Adobe Commerce:

Adobe Commerce (alle implementatiemethoden) 2.4.6-p1

Compatibel met de versies van Adobe Commerce:

Adobe Commerce (alle implementatiemethoden) 2.4.5 - 2.4.6-p8

NOTE

De patch kan van toepassing worden op andere versies met nieuwe Quality Patches Tool versies. Om te controleren of de patch compatibel is met uw Adobe Commerce-versie, werkt u het magento/quality-patches -pakket bij naar de meest recente versie en controleert u de compatibiliteit op de Quality Patches Tool : zoek naar patches op de pagina. Gebruik de patch-id als een zoekwoord om de patch te zoeken.

Probleem

Met de API-token die op één website voor de gebruiker is gemaakt, hebt u toegang tot klantgegevens, kunt u een winkelwagentje maken en producten aan het winkelwagentje toevoegen in andere webweergaven.

Stappen om te reproduceren:

Zorg ervoor dat Share Customer Accounts configuration is ingesteld op Per Website .
Creeer extra website, opslag, en storeview.
Creeer twee klanten met zelfde e-mail op de belangrijkste website en de website van de vorige stap.
Een klanttoken genereren via GraphQL op de hoofdwebsite.
Met het gegenereerde token verzendt u een query van de klant GraphQL met de tweede website in de koptekst om klantgegevens op te halen.
Bekijk het geretourneerde resultaat.

Verwachte resultaten :

De informatie van de klant van de belangrijkste website is teruggekeerd omdat het teken van de belangrijkste website in GraphQL vraag wordt gebruikt.

Ware resultaten :

De klantgegevens van de tweede website worden geretourneerd.

De patch toepassen

Om individuele flarden toe te passen, gebruik de volgende verbindingen afhankelijk van uw plaatsingsmethode:

Adobe Commerce of Magento Open Source op locatie: Quality Patches Tool > Gebruikin de handleiding Quality Patches Tool .
Adobe Commerce op wolkeninfrastructuur: Verbeteringen en Patches > Pas Patchesin Commerce op de gids van de Infrastructuur van de Wolk toe.

Gerelateerde lezing

Meer informatie over Quality Patches Tool vindt u in:

Quality Patches Tool vrijgegeven: een nieuw hulpmiddel om kwaliteitspatchesin de steunkennisbasis zelf-te dienen.
Controle als het flard voor uw kwestie van Adobe Commerce beschikbaar is gebruikend Quality Patches Tool in de Quality Patches Tool gids.

Voor informatie over andere flarden beschikbaar in QPT, verwijs naar Quality Patches Tool: Onderzoek naar flardenin de Quality Patches Tool gids.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3