woocommerce - WooCommerce REST API 用户级别权限
问题描述
我对 WooCommerce 作为使用其 REST API 的无头电子商务解决方案感兴趣,但我有几个架构问题。
如何处理用户权限/身份验证?据我所知,所有 WooCommerce API 端点都采用一个由 WooCommerce 认证的消费者密钥,这对于应用程序级别的权限(即限制哪些应用程序可以使用 API)来说很好,但我看不到处理更精细的方法 -细化的用户级别权限。
WooCommerce REST API 是否期望连接应用程序(其服务器上存储有自己的消费者秘密)处理用户级别的权限,以阻止用户访问其他用户订单等事情,或者是否有一些插件或其他东西来处理这些事情?
如果我所要做的就是在 Vue.js 中创建一个前端并直接调用 WooCommerce API,而无需开发自己的后端来处理用户级别的权限,那就太好了。
谢谢
解决方案
阅读 https://woocommerce.github.io/woocommerce-rest-api-docs/#authentication
如您所见,最简单的方法是为选定用户手动创建消费者密钥,并将它们手动移动到您的程序中,但是也可以选择通过端点为登录用户自动创建消费者密钥。
即权限是根据消费者密钥用户权限,密钥可以是每个授权级别或每个用户,您可以通过端点为每个用户创建密钥。
还可以在这里查看如何通过 rest-API 登录用户,而无需用户首先访问 wordpress 站点并登录。https://developers.wpengine.com/blog/headless-wordpress-authentication-native-cookies
您应该能够通过 wp rest-api 将用户 woocomerce consumer-key 存储为 user-meta,从而无需将其存储在您自己的后端。
推荐阅读
- flutter - Flutter:如何使用 GetX 查询列表项
- linux - 如何解决“docker:来自守护进程的错误响应:OCI 运行时创建失败:无法检索 OCI 运行时错误”
- javascript - 如何使用单个 ExtJS 模型从数据库中保存、加载和删除?
- objective-c - NSAttributedString 中的慢速属性枚举
- android - 如何使用 Firebase 实时数据库在 android recyclerview 中添加加载更多功能
- python - Python:如何将模块中的对象导入本地引用?
- javascript - 是否有混淆/隐藏缩放会议 URL 链接的方法?
- swift - 从异步 NSOpenPanel 返回
- vue.js - Vuex 4 + Vue 3 在模块中使用共享状态操作
- java - 有没有办法找到 soot.jimple.spark.pag.Node 实例的定义位置(例如它所属的 SootMethod)?