Ātrā meklēšana!

API pieprasījumu drošība un lietotāju tiesībasAtjaunināts 08. maijs 2020

API katra lietotāja gadījumā izmanto viņa lietotāju grupas tiesības. Personai ir jābūt atļaujai apskatīt reģistru un moduli, kurā atrodas reģistrs. Datu apskatīšanas tiesības var pārbaudīt, ja lietotājs ir iegājis ar parasto klienta programmu.

Ir reģistri, kas pēc noklusējuma programmā nav lietotājiem redzami. Šo reģistru gadījumā ir nepieciešams īpašs risinājums. Šādi reģistri ir, piemēram, RHistVc vai MailVc.

Lietotāja autentifikācijai ir jāizmanto metode: OAuth2
Datubāzē Sistēmas moduļa Personu reģistrā ir jābūt izveidotam lietotājvārdam. Turklāt lietotājam ir jāiestata parole.

“Api” direktoriju programmā ir iespējams nodrošināt Interneta veikala modulī ar iestatījumu “Piekļuve funkcijām no tīmekļa”.
• Pēc noklusējuma piekļuve HAL funkcijām ir izslēgta.
• Pēc noklusējuma, lai piekļūtu “api” direktorijai, ir nepieciešama ieiešana programmā.
• Visiem citiem reģistriem ir “Public” piekļuve.

Ja lietotājam ar lietotāja tiesībām ir ierobežota atsevišķu programmas datu lauku apskatīšana kādā no kartēm (piemēram, pirkuma cena), tad ar API palīdzību šos datus tomēr ir iespējams pieprasīt.

HTTPS tiek atbalstīts tad, ja ir sertifikāti. Mēs iesakām to izmantot HTTP vietā.

Ir iespējams ierobežot pieprasījumus tikai no noteiktas IP adreses. Lai to izdarītu, ir jāveic iestatījumi modulī “Tīmekļa veikals un CMS” > iestatījums “Atļautie IP”.


Paldies par atsauksmēm!
Kommentaari saatmine ebaõnnestus