Die Magento SOAP API Schnittstelle bietet die Funktion die Daten aus dem Magento Shop mit anderen Webservices zu teilen, z.B. Artikel-Bilder, Bestellungen, Lagerverwaltung, etc..
Um die Sicherheit zu gewährleisten muss ein API-User mit einem zugehörigen Passwort definiert werden. Um den Überblick zu behalten empfiehlt es sich für jeden Service einen eigenen Benutzer zu erstellen.
Anlegen einer Rolle für einen API-User
Unter „System >Web Dienste > Gruppenberechtigungen“ einen Namen für die Gruppe vergeben, z.B. „Kundenbewertungen API“ (wenn wir annehmen Sie wollen einen Benutzer für einen externen Bewertungs-Service einrichten). Bei Gruppenberechtigung Quellen das entsprechende Zugriff-Level wählen. Am Besten nur soviel Zugriff gewähren wie nötig ist, damit der Webservice funktioniert. Fragen Sie ggf. beim Anbeiter des Services nach, was alles erlaubt werden muss. Sollte Ihnen das zuviel Arbeit sein oder es nicht genau möglich den Zugriff einzuschränken, wählen Sie „Alle“. Speichern Sie anschließend die Einstellungen ab.
Anlegen des API-Benutzers
Das geht in dem Sie unter „System > Web Dienste > Benutzer“ auf den Button „neuer Benutzer“ klicken und die entsprechenden Daten nach den eigenen Wünschen eingeben. Legen Sie sich ggf. für jeden benutzer eine eigene Email-Adresse an. Unter „Benutzer Gruppenberechtigung“ die eben angelegte Rolle des API_Users angeben. Als letzten Schritt die Einstellungen abspeichern.
Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.