如何利用SitecoreAPI密钥进行项目检索

在尝试使用Sitecore 9向Postman发送请求时，确保正确配置了所有必要的参数和认证信息是至关重要的。以下是执行登录请求的具体步骤：

请求类型：

POST

请求URL：

https://{{sitecoreHost}}/sitecore/api/ssc/auth/login

请求头：

Content-Type: application/json

请求体：

{
    "domain": "sitecore",
    "username": "{{sitecoreUsername}}",
    "password": "{{sitecorePassword}}"
}

如果遇到403 Forbidden错误，这可能是因为认证信息不正确或权限不足。请确认所提供的用户名和密码是否准确，并且账户具有足够的权限来访问API。

关于API密钥的使用，文档中确实提到了如何使用API密钥来获取项目，例如通过其GUID。具体的请求方式如下：

请求类型：

GET

请求URL：

https://{{sitecoreHost}}/sitecore/api/ssc/aggregate/content/Items('项目GUID')?sc_apikey={{sitecoreApiKey}}

请求头：

Content-Type: application/json

如果收到500 Internal Server Error，并且错误消息指出"对象引用未设置为对象的实例。"，这通常意味着API密钥配置不正确或请求的项目不存在。请检查API密钥是否已正确配置，并且项目GUID是否准确无误。

在Sitecore 9.0中，推荐使用OData Item API密钥，而非传统的API密钥。您可以在/sitecore/templates/System/Services/OData Item API Key路径下找到相应的模板来创建新的API密钥。此外，确保在API密钥配置中指定了正确的数据库名称（如web），这一步骤对于避免"对象引用未设置为对象的实例。"错误至关重要。

对于AllowedControllers字段，建议设置为*，以允许所有控制器的访问。

成功登录后，您将收到一个用于后续请求的身份验证COOKIE。请确保在执行getitem请求时携带此COOKIE，以保持会话状态。