Как работает авторизация в Magento 2?

Question

[camradee]

Создал кастомный api в magento 2.0, все работает. Следующим шагом решил добавить авторизацицию, есть ключи/токены и в заголовке запроса посылаю 'Authorization': 'Bearer access_token' и собственно вопрос - как это сделать/включить проверку на стороне сервера, т.е. в Mageno для моего endpoint?

Answer 1

[imdeveloper]

Вам нужно ACL. Почитайте что такое в Magento. И создавайте токены под нужные вам ендпоинты

Comments

[camradee]

все токены есть, написал же что отсылаю в заголовке access token, но как сделать/настроить чтобы он проверялся

[imdeveloper]

camradee, установить acl для своего эндпоинта. за Вас мадженто все проверит

[camradee]

imdeveloper, вот да, так примерно и думал. пока не нашел как

[imdeveloper]

camradee, https://stackoverflow.com/questions/39264914/how-d...

[camradee]

imdeveloper, спасибо, посмотрю

[camradee]

imdeveloper, поизучал вопрос, но ответа все равно не нашел. Суть в том, что там говорится о пользователях и тех ресурсах, доступ к которым они имеют. В моем случае есть сторонее приложение, с которого идет api call к публичным ресурсам - получение списка товаров, запрос цены или отправка формы обратной связи, т.е. это может сделать любой пользователь. Поэтому в webapi у меня , но мне надо чтобы проверялся не пользователь, а само приложения - мне надо чтобы такие запросы были возможны ТОЛЬКО из моего приложения. Думал это решается с помощью access token

[imdeveloper]

camradee, Тогда вам нужно написать плагины на нужные эндроиты и проверять там токен(тип integration, который создается в админке)