ACP2E-4565:使用X-Adobe-Company标头时,GraphQL公司查询返回当前客户未获得授权
ACP2E-4565修补程序修复了以下问题:公司GraphQL查询返回错误当请求中同时包含X-Adobe-Company和Store标头时,当前客户未获得授权,即使已将客户正确分配到指定的公司和商店也是如此。 安装Quality Patches Tool (QPT) 1.1.78时,此修补程序可用。 修补程序ID为ACP2E-4565。 请注意,此问题计划在Adobe Commerce 2.4.9中修复。
受影响的产品和版本
为Adobe Commerce版本创建了修补程序:
- Adobe Commerce(所有部署方法) 2.4.8-p3
与Adobe Commerce版本兼容:
- Adobe Commerce(所有部署方法) 2.4.7-p3
NOTE
该修补程序可能适用于具有新Quality Patches Tool发行版本的其他版本。 要检查修补程序是否与您的Adobe Commerce版本兼容,请将
magento/quality-patches包更新到最新版本,并在Quality Patches Tool:搜索修补程序页面上检查兼容性。 使用修补程序ID作为搜索关键字来查找修补程序。问题
公司GraphQL查询返回当请求中同时包含X-Adobe-Company和Store标头时,当前客户未获得授权,即使已将客户正确分配到指定的公司和商店。
重现步骤:
-
启用B2B公司。
-
创建其他网站、商店和商店视图。
-
创建两个公司(第一公司和第二公司)。
-
创建分配给第二个网站的用户。
-
将两个公司分配给用户。
-
使用以下标头执行以下GraphQL查询:
X-Adobe-Company: MQ==Store: storeview2
code language-graphql query Company { company { id legal_name name } }
预期的结果:
公司数据返回成功。
实际结果:
GraphQL响应返回授权错误:
{
"errors": [
{
"message": "The current customer isn't authorized.",
"extensions": {
"category": "graphql-authorization"
}
}
]
}
应用修补程序
要应用单独的修补程序,请根据您的部署方法使用以下链接:
- Adobe Commerce或Magento Open Source内部部署: Quality Patches Tool指南中的Quality Patches Tool >使用情况。
- 云基础架构上的Adobe Commerce:云基础架构上的Commerce指南中的升级和修补程序>应用修补程序。
相关阅读
要了解有关Quality Patches Tool的更多信息,请参阅:
recommendation-more-help
commerce-operations-help-tools