403 Forbidden a změny v OAuth ověření

V případě, že se pokusíte volat endpoint, ke kterému token nemá oprávnění (buď není uveden v administraci doplňku nebo eshopař neschválil rozšíření práv), vracíme od 30. 4. 2019 odpověď 403 Forbidden, která umožní lépe na tento případ reagovat (dříve 401 Unauthorized).

V URL nastavení doplňku nově překládáme pouze #SHOP_ID#, dříve dostupné URL OAuth serveru eshopu je třeba zjistit z endpointu Eshop info. Tuto změnu jsme provedli proto, aby nebylo možné podstrčit URL jiného OAuth serveru a ověření tak obejít.

Navigace pro příspěvek