我刚刚安装shopify_api gem并生成了一个占位符应用程序。
一旦我访问localhost:3000并输入我的商店网址,我就会HomeController#index错误地得到以下信息:
ActiveResource::ForbiddenAccess .
我已经确定它来自这条线home_controller.rb
@orders = ShopifyAPI::Order.find(:all)
注释掉这个问题就解决了。看起来某种许可不适用于订单。
我的应用设置中的域匹配localhost:3000.
您是否按照shopify_api gem 的 README 中的入门步骤进行操作,因为在您执行 ShopifyAPI::Base.activate_session(session) 之前,您的请求不会获得所需的身份验证。这就是您收到 403(即 ForbiddenAccess)错误响应的原因。
在这种情况下,您要列出订单,在这种情况下,如果您使用 oauth2 身份验证,则需要 read_orders 范围。有关范围列表以及需要它们的位置,请参阅 API 文档中的身份验证页面。
编辑:意识到 403 响应是针对缺少访问(即范围),而不是 401 将是身份验证。