Problem z statusem 403.

[tenszaqu]

Występuje problem:

• [x] z zasobem REST API / with a REST API resource
• [x] ze środowiskiem produkcyjnym / with the production environment
• [ ] ze środowiskiem testowym / with the test environment
• [x] z logowaniem lub autoryzacją / with login or authorization
• [ ] na portalu https://developer.allegro.pl/ / at https://developer.allegro.pl/en/
• [x] inny / other

:beetle: Opis / Description

Mam problem z otrzymywanym statusem 403. Mianowicie co ~20minut wykonuje się skrypt. (działa)

1. Pobiera dane oferty poprzez "sale/offers/"
2. Wysyłane są zdjęcia dla tej oferty poprzez "sale/images"
3. Aktualizowana jest oferta o nowe zdjęcia i opis poprzez "sale/product-offers/"

I ten proces działa nieprzerwanie od pół roku, refresh_token odświeża się raz dziennie.

I czasem dostaje w odpowiedzi status 403. Nie mogę nic zrobić nawet się autoryzować poprzez 'grant_type' => 'authorization_code' (nawet jestem zalogowany i wymuszam logowanie poprzez 'prompt' => 'confirm') czy 'grant_type' => 'refresh_token'. Dostaje wiecznie status 403. Automatycznie skrypt sypie błędami. Po 2-3 godzinach nagle mogę odświeżyć token poprzez 'grant_type' => 'refresh_token' bez problemu? O co może chodzić? Z góry dziękuję za pomoc.

[AureliuszBrussy]

Wyślij proszę trace-id przykładowego wywołania, gdzie zwróciliśmy 403. Trace-id znajdziesz w nagłówku naszego response'a. Postaram się ustalić przyczynę.

[tenszaqu]

Aktualnie skrypt działa. Jak otrzymam ponownie status 403 to podeśle :)

[tenszaqu]

Otrzymałem coś takiego header + body,

`tring(906) "HTTP/2 403 content-type: text/html content-length: 589 x-frame-options: SAMEORIGIN accept-ch: Sec-CH-UA,Sec-CH-UA-Mobile,Sec-CH-UA-Platform,Sec-CH-UA-Arch,Sec-CH-UA-Full-Version-List,Sec-CH-UA-Model,Sec-CH-Device-Memory content-type: text/html; charset=utf-8 charset: utf-8 cache-control: max-age=0, private, no-cache, no-store, must-revalidate pragma: no-cache access-control-allow-credentials: true access-control-expose-headers: x-dd-b, x-set-cookie access-control-allow-origin: * accept-ch: Sec-CH-UA,Sec-CH-UA-Mobile,Sec-CH-UA-Platform,Sec-CH-UA-Arch,Sec-CH-UA-Full-Version-List,Sec-CH-UA-Model,Sec-CH-Device-Memory x-datadome-cid: AHrlqAAAAAMAN-0y24XTd9cALvKC_A== set-cookie: datadome=63kZNTt_0wSTLx1nbTnAAkild18VfI4oy6LSzkWU6d6nhBhdx1jg_G1WyBeLkUGLP8_nR07zmMyDNa307-K2G4Ouy_feks_k5pU3Im7cd17XAaRjQz_kqMDA51PdHUZm; Max-Age=31536000; Domain=.allegro.pl; Path=/; Secure; SameSite=Lax

" string(589) "`

[AureliuszBrussy]

Pod jaki URL wysłałeś swój request?

[tenszaqu]

https://ssl.allegro.pl/auth/oauth/token/

grant_type: refresh_token

[tenszaqu]

https%3A%2F%2Fxxxxxxxxxxxx <- tutaj adres www zmieniłem na xxxx

[AureliuszBrussy]

Zmień URL swoich wywołań:

'AuthorizationUri' => 'https://ssl.allegro.pl/auth/oauth/authorize', --> powinno być https://allegro.pl/auth/oauth/authorize 'TokenUri' => 'https://ssl.allegro.pl/auth/oauth/token' --> powinno być https://allegro.pl/auth/oauth/token

[tenszaqu]

Ustawiłem, poki co działa. Zobaczymy :)

[stale[bot]]

W tym wątku nie pojawiła się żadna nowa odpowiedź w ciągu 7 dni, dlatego automatycznie oznaczamy go jako przeterminowany. Jeśli w ciągu kolejnych 7 dni nie pojawi się żadna odpowiedź, wątek zostanie zamknięty. Dziękujemy za zaangażowanie w dyskusję i zachęcamy Cię do wypełnienia ankiety dotyczącej naszego wsparcia na forum.

---

There was no new reply in this thread within 7 days, therefore, we automatically marked it as expired. If no response is received within the next 7 days, this thread will be closed. Thank you for engaging in the discussion. We encourage you to complete our forum support survey.