问题描述
这只是在过去几天发生的,我遇到了这个问题,但只是为了获得一个项目。我可以获得联系人并获得品牌主题。因此,tenand id 和 accesstoken 是有效的。
这是我获取物品时的端点:
https://api.xero.com/api.xro/2.0/Items/SHO B 100 S
回复:
{
"Type": null,"Title": "Forbidden","Status": 403,"Detail": "AuthenticationUnsuccessful","Instance": "94aa22f4-6ba1-43f6-8f76-699befb1b1f3","Extensions": {}
}
这是范围:
offline_access accounting.transactions openid profile email accounting.contacts accounting.settings
我不确定发生了什么变化,但除了获得物品外,一切正常。请告诉我如何解决此问题以及导致此问题的原因。在此先感谢您。
解决方法
您可以确认几件事以进行调试。
- 您有一个有效的、经过更新的 access_token(您可以对任何其他端点进行 api 调用吗?JWT 的“exp”是不是比当前时间更短?)
- 您是否在生成初始令牌后添加了范围? (为了测试,完全破坏令牌集,并通过 OAuth2 流程重新生成一个新的)
- 查询看起来正确。屏幕截图是当我使用存在和不存在的代码查询项目时。如果没有找到,你应该得到 404,而不是 401,所以我认为它在 #1 或 #1 中
