Bienvenue sur notre dernier article de blog dans notre exploration du monde de Magento 2 méthodes d'authentification. Dans notre précédent article, nous avons regardé comment simplifier Magento 2 Authentification OAuth avec l'aide de Postman. Alors que l'authentification basée sur OAuth fournit un accès sécurisé à l'API Magento, il y a une autre méthode dont nous aimerions discuter: Authentification basée sur des jetons. Dans cet article de blog, nous examinerons les trois types de tokens disponibles dans Magento. Nous apprendrons quand et comment les utiliser efficacement.
Jetons d'intégration:
Durée de vie par défaut: Indéfini jusqu'à révocation manuelle.
Contrairement à l'authentification basée sur OAuth, qui implique plusieurs entités telles que la clé du consommateur, secret du consommateur, jeton d'accès et secret du jeton d'accès, l'authentification basée sur un jeton simplifie le processus en exigeant uniquement le jeton d'accès. Pour obtenir des instructions sur la création de jetons d'intégration, voir notre article précédentConfigurer Magento 2 OAuth 1.0 Intégration avec Postman
Pour configurer des jetons d'accès OAuth en tant que jetons de support autonomes, suivez ces étapes dans votre panneau d'administration Magento: aller vers "Stores" → "Configuration" → "Services" → "OAuth" → "Consumer Settings" → "Allow OAuth access tokens to be used as standalone bearer tokens" → "Yes".
Le jeton d'accès fera désormais office de jeton au porteur. Vous pouvez désormais accéder de manière transparente à l'API dans Postman.
Jetons d'accès administrateur
Durée de vie par défaut: 4 heures
Les jetons d'accès administrateur authentifient les requêtes API au nom d'un administrateur, accorder des privilèges élevés pour effectuer des actions administratives dans le panneau d'administration de Magento. Pour obtenir un jeton d'accès administrateur, veuillez suivre les étapes ci-dessous:
Marcher 1: Faire une requête POST.
POST /rest/V1/integration/admin/tokenMarcher 2: Fournir des informations d'identification:
| Paramètre | Type | Description |
|---|---|---|
username | string | Nom d'utilisateur administrateur |
password | string | mot de passe administrateur |
Marcher 3: Soumettre la demande. Si les informations d'identification fournies sont valides, Magento répondra avec un jeton d'accès administrateur.
Une fois obtenu, vous pouvez utiliser le jeton d'accès ci-dessus pour récupérer les données de l'API.
Jetons d'accès client:
Durée de vie par défaut: 1 heure
Les jetons d'accès client authentifient les demandes d'API au nom d'un client, permettant l'accès à des ressources et des données spécifiques au client. Pour obtenir un jeton d'accès client, suivez les étapes ci-dessous:
Marcher 1: Faire une requête POST:
POST /rest/V1/integration/customer/tokenMarcher 2: Fournir des informations d'identification:
| Paramètre | Type | Description |
|---|---|---|
username | string | Nom d'utilisateur du client |
password | string | Mot de passe client |
Marcher 3: Soumettre la demande. Si les informations d'identification fournies sont valides, Magento répondra avec un jeton d'accès client.
Armé du jeton d’accès, vous pouvez désormais récupérer les données de l'API.
En comprenant les nuances de l'intégration, Jetons d'administrateur et de client, vous pouvez exploiter la puissance de l'authentification basée sur les jetons dans Magento et optimiser vos interactions API.