bom dia,
estou a algum tempo tentando criar um app onde eu de pedidos, mas pra isso precisava que q meu código acessa-se isso através do AppKey e AppToken, eu criei eles e passei para meu código, porém ele me impede de acessar esses dados do pedido da mesma forma. tentei tanto em um workspace privado quanto em live, mas nenhum dos dois funcionou. segue imagem do meu código e do erro que aparece no terminal.
Oi @Guilherme_Medina, recomendo que você inative essa chave de aplicacão, já que você expôs suas credenciais em um fórum público com esse screenshot 
Depois de fazer isso, posso tornar esse post público novamente e dar uma olhada no erro que aconteceu. Mas faça isso logo, já que é uma vulnerabilidade para a sua loja!
alterado, muito obrigado por ter avisado, tinha esquecido completamente
Boa tarde, esse código está rodando no frontend da aplicação ou no backend? lembrando que a vtex bloqueia chamadas feitas pelo frontend que utilizam appkey e apptoken por conta da segurança!
a estrutura da url na documentação da vtex também é https://{accountName}.{environment}.com.br/api/oms/pvt/orders/orderId talvez possa ser isso também!
opa, a estrutura esta sendo rodada no back, justamente por isso que eu achei estranho, tentei com outras URLs tbm mas da o mesmo erro
@Guilherme_Medina creio que já verificou, mas não custa perguntar: você atribuiu um perfil de usuário para essa AppKey? Isto porque antes essas chaves vinham com AdminSuper por padrão, e isso mudou. Agora é preciso delimitar um perfil de acesso para elas.
Também já tive problemas com o token no Postman, veja se não está faltando um caractere, ou se não resta um espaço ao final.
bom dia Eduardo,
então, a atribuição foi feita sim. inclusive andei fazendo mais uns testes e no site da API orders ele permite q a gente monte a nossa api lá, e lá é possível chamar todos os dados mas no código não
@Guilherme_Medina tem duas possibilidades, por ser uma api de BackEnd, vc cadastrou essa rota no manifest para ser acessada?
},
{
"name": "outbound-access",
"attrs": {
"host": "{host}",
"path": "/{path}*"
}
},
ou então, na chamada do client, vc precisa adicionar esse header:
headers: {
...(options?.headers ?? {}), 'X-Vtex-Use-Https': 'true', },
no caso, o primeiro código ali que você mandou eu colocaria no manifest do site que eu to tentando acessar certo?
mas não deveria ser com com o feito com o policies?
ou essas coisas deveriam estar dentro do policies tbm?
no caso esta dessa forma aqui:
outra pergunta, o host e o path seria o que mesmo? eu imagino que no host seja justamente o link que eu estou passando no policies, mas o path eu não tenho certeza do que seria exatamente
seria dentro de policies dentro do manifest.
"policies": [
{
"name": "outbound-access",
"attrs": {
"host": "{{account}}.vtexcommercestable.com.br",
"path": "/api/oms/pvt/orders/*"
}
},
Bom dia,
Funcionou certinho aqui, muito obrigado pela ajuda, me salvou kkk
This topic was automatically closed 24 hours after the last reply. New replies are no longer allowed.