Я работаю над расширением функциональности списка желаний для REST API Magento. Было бы неплохо получить доступ к сессии клиента. Поддерживает ли Magento доступ к сеансу клиента через REST?
9
Я работаю над расширением функциональности списка желаний для REST API Magento. Было бы неплохо получить доступ к сессии клиента. Поддерживает ли Magento доступ к сеансу клиента через REST?
Ответы:
Как упоминалось в моих комментариях выше, я бы порекомендовал предоставить пользователю логин с oAuth, чтобы получить доступ к customerID. Чтобы ответить на ваш вопрос: Нет, доступ к сеансу клиента невозможен.
Поток может быть следующим:
Для авторизации пользователя я рекомендую вам следовать разделам «Получение токена неавторизованного запроса» и «Авторизация пользователя» на этой странице .
источник
Нет.
Сеанс клиента привязан к внешнему файлу cookie, который есть у клиента, просматривающего страницу. Если вы используете файловые сеансы, они будут храниться в var / session / - если вы используете базу данных в качестве хранилища сеансов, она будет храниться в core_session.
В любом случае, чтобы получить доступ к нему, вам нужно знать идентификатор_сессии от клиента, который по своей конструкции должен находиться только между браузером и сервером. * 1)
Лучшим подходом, как предлагается в комментариях выше, было бы выяснить, какая информация у вас есть для клиента (customer_id, адрес электронной почты), а затем получить доступ к списку пожеланий через него.
Еще одна вещь, которую нужно иметь в виду, это то, что сеанс, который вы установили для связи с API, является отдельным от сеанса, который имеет клиент.
В целом, я чувствую, что вы получите более действенный ответ, если вы опубликуете, чего именно вы пытаетесь достичь, с помощью списка пожеланий с указанием ваших текущих ограничений.
* 1) вы можете прочитать текущий используемый сеанс cookie и сохранить его в базе данных для дальнейшей обработки, но вам снова понадобится некоторая другая информация, чтобы связать ее с логикой, которую вы сейчас пытаетесь реализовать, поэтому я не буду увидеть любое использование для этого здесь.
источник
Я думаю, что вы ищете, это сочетание REST API и OAuth Magento. С OAuth интерфейсный пользователь может войти в среду Magento, предоставив приложению (стороннему) и доступ к своим данным клиента, таким как история заказов.
Насколько я знаю, это как можно ближе к сеансу клиента с помощью API.
Проверьте эту документацию Magento на предмет и также эту хорошую статью Inchoo
источник