Hallo, seit ein paar Tagen ist extrem gehäuft dieser Fehler in den Logs zu finden.
[2023-04-04T14:22:14.299940+00:00] request.CRITICAL: Uncaught PHP Exception League\OAuth2\Server\Exception\OAuthServerException: "The resource owner or authorization server denied the request." at /home/xxxx/public_html/shopware6/vendor/league/oauth2-server/src/Exception/OAuthServerException.php line 243 {"exception":"[object] (League\\OAuth2\\Server\\Exception\\OAuthServerException(code: 9): The resource owner or authorization server denied the request. at /home/xxxx/public_html/shopware6/vendor/league/oauth2-server/src/Exception/OAuthServerException.php:243)\n[previous exception] [object] (Lcobucci\\JWT\\Token\\InvalidTokenStructure(code: 0): The JWT string must have two dots at /home/xxxx/public_html/shopware6/vendor/lcobucci/jwt/src/Token/InvalidTokenStructure.php:13)"} []
Es ist bei 2 Shops mit 6.4.18.1 und auch bei zwei Shops mit 6.4.20.0 zu beobachten. Da mehrere voneinander unabhängige Shops betroffen sind, wundert mich es etwas. Alle liefen vorher ohne Probleme und es wurden bis auf die Shopware-Updates keine Änderungen vorgenommen.
Ich konnte jetzt nicht wirklich eine Einschränkung der Funktion der Shops feststellen, aber allein die Anzahl der Fehler ist schon etwas nervig.
Das kann ich bestätigen! Mir ist das auch heute aufgefallen. Es sieht so aus, als ob alleine die Anzahl der Anfragen in einem Sciptlauf diesen Fehler verursacht. Wenn ich per Script (PHP) eine einzelne Anfrage stelle, klappt alles. Wenn ich, bei uns den gesamten Artikelstamm, an die Api übertrage, klappen die ersten x Anfragen und danach kommt der o.g. Fehler. Wir haben hier die 6.4.20.0
Hallo die Meldungen hatte ich massenhaft, bei einem Kundenshop.
Im Serverlog gab es diese Meldung:
„POST https://www.example.de/api/_action/message-queue/consume HTTP/2.0“ 500 110 „https://www.example.de/admin“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
Nach dem ich das Plugin Shopware Store deaktiviert und aktiviert habe, ist Ruhe!
Also das deaktivieren des Shopware Store Plugin schaffte KEINE Abhilfe. Ich habe jetzt einen Anfragecounter mitlaufen lassen. Es können 861 Anfragen gestellt werden, ab der 862 Abfrage kommt der o.g. Fehler zurück. Auch habe ich TESTWEISE das Shopware 6 Sicherheits-Plugin deaktiviert - ohne Erfolg.
Gibt es sowas wie eine SessionTime pro Api Aufruf? Oder eine Begrenzung wie viele Api Anfragen pro Sekunde / Minute gestellt werden dürfen?
Shopware (Entwicklung) kann sich damit befassen, wenn es einen Bugreport dafür gibt. Wisst Ihr, wie das geht? Ansonsten kann ich das gern einmal beschreiben oder zeigen.
Ich hab mir das heute nochmal angeguckt. Hier sind es gerade die Frosh-Tools, die im ausgeloggten Zustand, weiterhin Anfragen an die API senden (health-status) und dabei „Bearer false“ im Header haben. Wenn man also im ausgeloggten Zustand einfach weiterhin Abfragen gegen die API sendet und getBasicHeader() des Api-Service verwendet, ist es schon mal ein Weg diesen Fehler zu produzieren. „false“ ist eindeutig an nicht valider Token.