...
Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.
Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.