B2C Commerce 中的 webDAV 身份验证和授权

WebDAV 是一种允许您上传和下载数据或代码文件的协议。商家将 WebDAV 请求发送到实例的 WebDAV 服务器。商家的 WebDAV 客户端可以是 Business Manager 用户，也可以是机器间交互的 API 客户端。

当商家的 WebDAV 客户端是 Business Manager 用户（如 Cyberduck）时，Salesforce B2C Commerce 将使用 Basic Auth（用户名和密码）执行身份验证。通过在“角色”模块（WebDAV 权限选项卡）中配置每个文件夹的规则，可以在 Business Manager 中指定授权规则。

当商家的 WebDAV 客户端是 API 客户端时，B2C Commerce 使用 Account Manager 创建的授权令牌执行身份验证。API 客户端向 Account Manager 显示其客户端 ID 和客户端密钥，以获取授权令牌。通过在 WebDAV “客户端权限”模块中配置每个文件夹的规则，可以在 Business Manager 中指定授权规则。

此外，OAuth 2.0 授权代码授予可用于 WebDAV。有关详细信息，请参阅 IETF 规范中的授权代码授予部分。在这种情况下，Account Manager 上的用户需要具有与租户筛选器一起分配的角色 Business Manager 管理员或 Business Manager 用户，该筛选器与您将使用 OAuth 令牌的实例相匹配。