我创建的第三方应用程序使用Magento API访问用户存储,我可以使用我的用户和API密钥在我的安装中轻松完成自己的操作,但是如果我要对我的应用程序的用户做同样的事情,我如何给他们一个API密钥并设置一个具有角色的用户而不要求他们去安装并手动执行?我是否需要扩展核心API,可以通过安装扩展来完成,还是有更简单的解决方案?提前致谢!Magento API第三方连接
另外,我是否正确地说,如果我想利用Magento API访问其他人的商店,他们需要创建一个角色设置的用户,他们需要自己的API密钥,就好像这样是不正确的我的问题几乎没有意义。
如果我正确理解你的问题,你将不得不设置一些Web服务的某种类型的自定义代码,将填充api_user和/或api_role表。请记住,您必须为最终用户提供某种凭据,而不管如何自动创建用于访问(您的或他们的)API的信息都是一个很大的安全风险。小心执行什么。
你没有提及你正在使用的API。 SOAP,XMLRPC还是REST?如果您要集成第三方应用程序,则可以使用SOAP或XMLRPC API。
首先,您需要从系统>> web服务部分创建Magento管理面板的凭证,然后您可以从系统>>权限部分分配角色和权限。 设置凭证部分后,您可以与开发人员共享这些凭证以访问API。如果您不需要任何自定义数据集或获取,则不需要扩展magento核心API。
你可以在 http://devdocs.magento.com/guides/m1x/api/soap/introduction.html
嗨BOOMER API呼叫参考,感谢您的答复。填充表格在哪里?在Magento里面?这是否可以在他们可以安装的扩展中完成?此外,为什么必须告知最终用户凭据,以防止应用程序进行任何形式的非法活动?或者你的意思是他们必须知道我们在做什么? – 2012-04-02 22:47:55
@SamJackson,是的,可以创建API用户/角色的扩展。 – 2012-12-12 19:10:49