Estoy trabajando para extender la funcionalidad de la lista de deseos a la API REST de Magento. Sería bueno acceder a la sesión del cliente. ¿Magento tiene algún soporte para acceder a la sesión del cliente a través de REST?
Estoy trabajando para extender la funcionalidad de la lista de deseos a la API REST de Magento. Sería bueno acceder a la sesión del cliente. ¿Magento tiene algún soporte para acceder a la sesión del cliente a través de REST?
Respuestas:
Como se mencionó en mis comentarios anteriores, recomendaría proporcionar un inicio de sesión de usuario con oAuth para obtener acceso al ID de cliente. Para responder a su pregunta: No, no es posible acceder a la sesión del cliente.
El flujo puede ser el siguiente:
Para la Autorización de usuario, le recomiendo que siga las secciones "Obtención de un token de solicitud no autorizada" y "Autorización de usuario" en esta página .
No.
La sesión del cliente está vinculada a la cookie de interfaz que tiene el cliente de navegación. Si usa sesiones basadas en archivos, estas se almacenarían en var / sessions /; si usa la base de datos como almacenamiento de sesión, se almacenaría en core_session.
En cualquier caso, para poder acceder a él, necesitaría conocer el session_id del cliente, que por diseño solo debe estar entre el navegador y el servidor. * 1)
Un mejor enfoque, como se sugiere en los comentarios anteriores, sería averiguar qué información tiene disponible para el cliente (customer_id, dirección de correo electrónico) y luego acceder a la lista de deseos a través de eso.
Otra cosa a tener en cuenta es que la sesión que ha establecido para comunicarse con la API está separada de la sesión que tiene un cliente.
En general, creo que obtendría una respuesta más procesable si publicara lo que está tratando de lograr con la lista de deseos que indica sus limitaciones actuales.
* 1) es posible que pueda leer la sesión de cookies utilizada actualmente y guardarla en la base de datos para su posterior procesamiento, pero nuevamente necesitará otra información para vincular esto con la lógica que está tratando de implementar, por lo que no Vea cualquier uso aquí.
Creo que lo que estás buscando es una mezcla de la API REST y OAuth de Magento. Con OAuth, el usuario de la interfaz puede iniciar sesión en el entorno de Magento y proporcionar su aplicación (tercera parte) y acceder a los datos de sus clientes, como el historial de pedidos.
Hasta donde sé, esto es lo más cerca que puede llegar a la sesión del cliente utilizando la API.
Consulte esta documentación de Magento sobre el tema y también este bonito artículo de Inchoo