簡體 English 中英

更改Magento 2 REST API

[英]Change Magento 2 REST API

原文 2018-01-23 17:35:13 9 1 rest/ api/ magento/ permissions/ magento2

大家好，我想知道是否有人可以提供幫助。 現在我在公司面臨一個問題。 我們正在為客戶開發Magento 2社區多店。

這個想法是在同一個Magento 2安裝中擁有多個商店，每個商店都是針對每個獨立公司的。 問題是與我們的ERP系統集成。 使用API REST，即使我們沒有管理員主證書，我們也可以完全控制安裝。 如果我們在郵遞員中運行以下命令： https : //magentostore.com/rest/V1/orders?searchCriteria，我們將在安裝中存儲所有訂單，所有商店。 因此，具有憑據的公司將擁有相同的控制權，這是一個非常糟糕的安全性問題。 商店將可以相互訪問數據。

我們已經嘗試了擴展高級權限的擴展，例如Aitoc和Amasty，但是它僅在前端級別有效，並且在API REST中不起作用。 我們知道Magento不是為這種事情制作的，所以我的問題是：

是否可以更改API REST以按商店過濾查詢？ 在哪里可以找到這些API REST查詢？ 非常感謝你。

1 個解決方案

因此，您可以使用模塊中的webapi.xml文件覆蓋api調用，只需將其指向您的服務界面，並根據需要更改acl。 在服務界面中，注入原始文件，並在調用原始文件之前添加一些過濾器。

在OrderRepositoryInterface上編寫插件並在其中添加過濾器的第二種方法（但第一種解決方案更好，因為此服務不僅在api中使用，因此您可能不想限制所有調用）

Magento通過REST API更改訂單狀態

[英]Magento Change Order Status from REST API

Magento Rest API資源

[英]Magento rest api resources

Magento REST API更新

[英]Magento REST API Updating

使用Magento REST API

[英]Using Magento REST API

Magento REST api身份驗證

[英]Magento REST api authentication

在Magento定制休息Api

[英]Custom Rest Api in Magento

Magento 2 REST API

[英]Magento 2 REST API

擴展Magento REST API

[英]Extending Magento REST API

Magento的REST API URL

[英]REST API URLs for Magento

Magento Rest Api利用率

[英]Magento Rest Api utilization

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Magento通過REST API更改訂單狀態 Magento Rest API資源 Magento REST API更新使用Magento REST API Magento REST api身份驗證在Magento定制休息Api Magento 2 REST API 擴展Magento REST API Magento的REST API URL Magento Rest Api利用率

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM