Chào mừng bạn đến với bài đăng blog mới nhất của chúng tôi trong quá trình khám phá thế giới Magento 2 phương thức xác thực. Trong bài viết trước của chúng tôi, chúng tôi đã xem xét cách đơn giản hóa Magento 2 Xác thực OAuth với sự trợ giúp của Postman. Mặc dù xác thực dựa trên OAuth cung cấp quyền truy cập an toàn vào API Magento, có một phương pháp khác mà chúng tôi muốn thảo luận: Xác thực dựa trên mã thông báo. Trong bài đăng trên blog này, chúng ta sẽ xem xét ba loại mã thông báo có sẵn trong Magento. Chúng ta sẽ tìm hiểu khi nào và làm thế nào để sử dụng chúng một cách hiệu quả.
Mã thông báo tích hợp:
Thời gian tồn tại mặc định: Vô thời hạn cho đến khi bị thu hồi thủ công.
Không giống như xác thực dựa trên OAuth, liên quan đến nhiều thực thể như khóa người tiêu dùng, bí mật tiêu dùng, mã thông báo truy cập và mã thông báo truy cập bí mật, xác thực dựa trên mã thông báo đơn giản hóa quy trình bằng cách chỉ yêu cầu mã thông báo truy cập. Để được hướng dẫn tạo mã thông báo tích hợp, xem bài viết trước của chúng tôiThiết lập Magento 2 OAuth 1.0 Tích hợp với Postman
Để thiết lập mã thông báo truy cập OAuth làm mã thông báo mang độc lập, làm theo các bước sau trong bảng quản trị Magento của bạn: hướng đến "Stores" → "Configuration" → "Services" → "OAuth" → "Consumer Settings" → "Allow OAuth access tokens to be used as standalone bearer tokens" → "Yes".
Mã thông báo truy cập bây giờ sẽ hoạt động như một mã thông báo mang. Giờ đây, bạn có thể truy cập liền mạch vào API trong Postman.
Mã thông báo truy cập của quản trị viên
Thời gian tồn tại mặc định: 4 giờ
Mã thông báo truy cập quản trị xác thực các yêu cầu API thay mặt quản trị viên, cấp đặc quyền nâng cao để thực hiện các hành động quản trị trong bảng quản trị Magento. Để có được Mã thông báo truy cập quản trị viên, Vui lòng làm theo các bước dưới đây:
Bước chân 1: Thực hiện một yêu cầu POST.
POST /rest/V1/integration/admin/tokenBước chân 2: Cung cấp thông tin xác thực:
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
username | string | tên người dùng quản trị |
password | string | mật khẩu quản trị |
Bước chân 3: gửi yêu cầu. Nếu thông tin đăng nhập được cung cấp là hợp lệ, Magento sẽ phản hồi bằng mã thông báo truy cập quản trị viên.
Sau khi thu được, bạn có thể sử dụng mã thông báo truy cập ở trên để truy xuất dữ liệu từ API.
Mã thông báo truy cập của khách hàng:
Thời gian tồn tại mặc định: 1 giờ
Mã thông báo truy cập của khách hàng xác thực các yêu cầu API thay mặt cho khách hàng, cho phép truy cập vào tài nguyên và dữ liệu cụ thể của khách hàng. Để có được Mã thông báo truy cập của khách hàng, Làm theo các bước dưới đây:
Bước chân 1: Thực hiện một yêu cầu POST:
POST /rest/V1/integration/customer/tokenBước chân 2: Cung cấp thông tin xác thực:
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
username | string | tên người dùng của khách hàng |
password | string | mật khẩu khách hàng |
Bước chân 3: gửi yêu cầu. Nếu thông tin đăng nhập được cung cấp là hợp lệ, Magento sẽ phản hồi bằng Mã thông báo truy cập của khách hàng.
Được trang bị mã thông báo truy cập, bây giờ bạn có thể truy xuất dữ liệu từ API.
Bằng cách hiểu các sắc thái của tích hợp, Mã thông báo của Quản trị viên và Khách hàng, bạn có thể khai thác sức mạnh của xác thực dựa trên mã thông báo trong Magento và tối ưu hóa các tương tác API của mình.
