brettvormkoppbrettvormkopp MemberComments: 1315 Received thanks: 280 Member since: March 2013

Hallo, ich habe eine Frage zu der API Sicherheit. Und zwar gibt es ja den x-sw-access-key. Dieser wird mir im Backend einmalig generiert und er soll bei jedem Aufruf  der APImitgeliefert werden. Kann dieser x-sw-access-key dem Client übergeben werden damit dieser direkt auf die API  (mit JS) gehen kann, oder darf der nur zwischen meinem Server und dem Shopware-Server ausgetauscht werden? Wenn er dem Client mitgegeben werden kann, wie schützt man sich dann vor unberechtigten Zugriffen?

Danke und Gruss

Comments

Sign In or Register to comment.