Hallo, seit ein paar Tagen ist extrem gehäuft dieser Fehler in den Logs zu finden.
[2023-04-04T14:22:14.299940+00:00] request.CRITICAL: Uncaught PHP Exception League\OAuth2\Server\Exception\OAuthServerException: "The resource owner or authorization server denied the request." at /home/xxxx/public_html/shopware6/vendor/league/oauth2-server/src/Exception/OAuthServerException.php line 243 {"exception":"[object] (League\\OAuth2\\Server\\Exception\\OAuthServerException(code: 9): The resource owner or authorization server denied the request. at /home/xxxx/public_html/shopware6/vendor/league/oauth2-server/src/Exception/OAuthServerException.php:243)\n[previous exception] [object] (Lcobucci\\JWT\\Token\\InvalidTokenStructure(code: 0): The JWT string must have two dots at /home/xxxx/public_html/shopware6/vendor/lcobucci/jwt/src/Token/InvalidTokenStructure.php:13)"} []
Es ist bei 2 Shops mit 6.4.18.1 und auch bei zwei Shops mit 6.4.20.0 zu beobachten. Da mehrere voneinander unabhängige Shops betroffen sind, wundert mich es etwas. Alle liefen vorher ohne Probleme und es wurden bis auf die Shopware-Updates keine Änderungen vorgenommen.
Ich konnte jetzt nicht wirklich eine Einschränkung der Funktion der Shops feststellen, aber allein die Anzahl der Fehler ist schon etwas nervig.
Das kann ich bestätigen! Mir ist das auch heute aufgefallen. Es sieht so aus, als ob alleine die Anzahl der Anfragen in einem Sciptlauf diesen Fehler verursacht. Wenn ich per Script (PHP) eine einzelne Anfrage stelle, klappt alles. Wenn ich, bei uns den gesamten Artikelstamm, an die Api übertrage, klappen die ersten x Anfragen und danach kommt der o.g. Fehler. Wir haben hier die 6.4.20.0
Hallo die Meldungen hatte ich massenhaft, bei einem Kundenshop.
Im Serverlog gab es diese Meldung:
„POST https://www.example.de/api/_action/message-queue/consume HTTP/2.0“ 500 110 „https://www.example.de/admin“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
Nach dem ich das Plugin Shopware Store deaktiviert und aktiviert habe, ist Ruhe!
Also das deaktivieren des Shopware Store Plugin schaffte KEINE Abhilfe. Ich habe jetzt einen Anfragecounter mitlaufen lassen. Es können 861 Anfragen gestellt werden, ab der 862 Abfrage kommt der o.g. Fehler zurück. Auch habe ich TESTWEISE das Shopware 6 Sicherheits-Plugin deaktiviert - ohne Erfolg.
Gibt es sowas wie eine SessionTime pro Api Aufruf? Oder eine Begrenzung wie viele Api Anfragen pro Sekunde / Minute gestellt werden dürfen?
Shopware (Entwicklung) kann sich damit befassen, wenn es einen Bugreport dafür gibt. Wisst Ihr, wie das geht? Ansonsten kann ich das gern einmal beschreiben oder zeigen.
Ich hab mir das heute nochmal angeguckt. Hier sind es gerade die Frosh-Tools, die im ausgeloggten Zustand, weiterhin Anfragen an die API senden (health-status) und dabei „Bearer false“ im Header haben. Wenn man also im ausgeloggten Zustand einfach weiterhin Abfragen gegen die API sendet und getBasicHeader() des Api-Service verwendet, ist es schon mal ein Weg diesen Fehler zu produzieren. „false“ ist eindeutig an nicht valider Token.
Moin, das Problem trifft bei ein unserem Kunden-Systeme jetzt auch. Das System bei uns ist allerdings noch in der entwicklung, aber auf einmal ist weder Frontend noch Backend erreichbar und die Log-Datei wirft folgender Fehler: “The resource owner or authorization server denied the request”
Version 6.4.20 7 Php 8.0
Hat jemand inwzischen einer Lösung sonst???
Parallel habe ich ein Ticket über den Issue Träcker bei Shopware erstellt.
Hier der Link um Fehler zu melden, falls jemand nochmal ein Ticket erstellen möchte: https://issues.shopware.com/
die Logs The resource owner or authorization server denied the request können ignoriert werden, das wird ausgelöst wenn jemand ohne Login die API aufruft.
Ab >=6.5 sollte diese Meldung auch nicht mehr in der Log erscheinen, weil sie ignoriert wird.
Das Anfragen zum Shop hängen bleiben, könnte an den Admin Watcher liegen. Dieser sollte am besten im CLI modus laufen und somit keine Web-Anfragen blockieren. Ansonsten haben wir den Admin-Worker für die nächste Version 6.5.3.0 verbessert, dass dieser nur einmal parallel läuft.
Nachdem ich nun die 6.5.3 auf einem Testsystem installiert habe, dachte ich das Problem sei gelöst. Ich habe alle Produkte wieder mit meinem selbst geschriebenen PHP Script per Api in den Shop transportiert. Hat gut funktioniert. DESHALB dachte ich das Problem sei gelöst. Bei weiteren Versuchen, unter anderem den Bildupload, kam die Fehlermeldung dann doch wieder.
Mhhhhh, so eine Ka…e!
Ich mach es mal ganz kurz. Das Problem ist das der Token 10 Minuten gültig ist und danach erneuert werden muss. Das habe ich mit einem Zeitstempel im Script dann auch nachvollziehen können. Es sind exakt 10 Minuten, danach wird der Token abgewiesen.
Nun bin ich dran, meine API Klasse dahingehend anzupassen.