Atjaunots 14. oktobris 2022

API pieprasījumu drošība un lietotāju tiesības

API katra lietotāja gadījumā izmanto viņa lietotāju grupas tiesības. Personai ir jābūt atļaujai apskatīt reģistru un moduli, kurā atrodas reģistrs. Datu apskatīšanas tiesības var pārbaudīt, ja lietotājs ir iegājis ar parasto klienta programmu.

Ir reģistri, kas pēc noklusējuma programmā nav lietotājiem redzami. Šo reģistru gadījumā ir nepieciešams īpašs risinājums. Šādi reģistri ir, piemēram, RHistVc vai MailVc.

Lietotāja autentifikācijai ir jāizmanto metode: OAuth2
Datubāzē Sistēmas moduļa Personu reģistrā ir jābūt izveidotam lietotājvārdam. Turklāt lietotājam ir jāiestata parole.

API direktoriju programmā ir iespējams nodrošināt Tīmekļa veikala un CSM modulī > iestatījumā Piekļuve funkcijām no tīmekļa.
• Pēc noklusējuma piekļuve HAL funkcijām ir izslēgta.
• Pēc noklusējuma, lai piekļūtu API direktorijai, ir nepieciešama ieiešana programmā.
• Visiem citiem reģistriem ir Public piekļuve.

Ja lietotājam ar lietotāja tiesībām ir ierobežota atsevišķu programmas datu lauku apskatīšana kādā no kartēm (piemēram, pirkuma cena), tad ar API palīdzību šos datus tomēr ir iespējams pieprasīt.

HTTPS tiek atbalstīts tad, ja ir sertifikāti. Mēs iesakām to izmantot HTTP vietā.

Ir iespējams ierobežot pieprasījumus tikai no noteiktas IP adreses. Lai to izdarītu, ir jāveic iestatījumi modulī Tīmekļa veikals un CMS > iestatījums Atļautie IP.