Hallo, ich beschäftige mich gerade mit der API und musste feststellen, das ein Shop (SW 4.2.1) eine offene Rest-API hat: ich kann alles abrufen, ohne Logindaten zur Identifizierung? Wo ist da der Fehler? Das darf doch so nicht sein!
Fehler gefunden: Das Plugin Rest-API war vom Kunden deaktiviert - somit ist die API offen für alle. Ich hätte gedacht, dann gibt es keinen Output…
Hy, hast das schon als Bug gemeldet? Ich halte dies eindeutig für einen Fehler. Es darf ja nicht sein, das wenn die API deaktiviert ist, diese trotzdem Daten raus gibt und das auch noch ohne Logindaten. http://jira.shopware.de/
Ja, ist als Bug gemeldet, Priorität wichtig. Sent from my Samsung ativ S using Tapatalk