API Key sichtbar? API deaktivieren?

alex999 · 18. März 2021 um 11:29

Hi,

ich habe eine relativ neue Shopware6 Installation und habe im Seitenquelltext ein Script gesehen:
window.apiAccessUrl = „https://meinedomain.de/api-access“;
Ich habe das aufgerufen und bekomme so etwas zurück: {„accessKey“:„XXXXXXX-XXXXXXXXXXXX-XXXX“,„token“:"sadfasfdOUGULklknyxcvyvjkb}

Ist das normal? Das ist ja mein API AccessKey aus dem Backend… das darf doch wohl nicht sein, oder?

Und noch etwas: da ich momentan keine 3rd Party Software einsetze könnte ich diese REST API doch aus Sicherheitsgründen deaktivieren. Wie geht das?

Danke und schöne Grüße,
Alex

alex999 · 22. April 2021 um 14:34

ich muss das jetzt nochmal hochschieben. Kann denn keiner etwas dazu sagen?

CarstenHarnisch · 23. April 2021 um 07:03

wenn das Script im FrontEnd „rum lag“ ist das sicher ein Problem. Das Backend ist ja letztlich eine JavaScript Anwendung. Und bei Shopware6 wird die API direkt aus dem Client genutzt. Und es braucht natürlich irgendwo auch einen Token (oder nenne es Passwort mit Zeitbegrenzung).
Und der Token liegt dann irgendwo im Browser.

Zusammenfassend: Keine Panik.

Thema		Antworten	Aufrufe
Api ohne Store Key Programmierung	2	415	11. Januar 2021
API Verkaufskanal deaktiviert aber API Aufrufe funktionieren Shopware 6 (German)	0	233	30. März 2022
Shopware 6 API - Hilfe Administration	4	109	21. Februar 2024
Über API von Shopware zugreifen funktioniert nicht. Administration	2	542	19. Januar 2017
SoapUI mit Shopware 5.3.1 REST API Authentification und API Key Programmierung	2	919	24. Mai 2019

API Key sichtbar? API deaktivieren?

Verwandte Themen