Child pages
  • Webservice instellen

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Webservice

...

instellen

Op deze pagina kunt u de webservice van uw winkel instellen, zodat applicaties van derden toegang krijgen tot uw data. Dit maakt het mogelijk voor tools of uw klanten om beter gebruik te maken van uw winkel (zoals mobiele applicaties).

Info

A web service is a method of communication between two electronic devices over a network. It relies on a known set of methods, formats and access rights, so as be able to use the webservice's content on any other authorized tool, and build upon the original content. Read more about it on Een webservice is een communicatiemethode tussen twee elektronische apparaten over een netwerk. Het is afhankelijk van een aantal methoden, formaten en toegangsrechten, zodat de content van de webservice op elk andere geautoriseerde tool weergegeven kan worden en verder kan bouwen op de originele content. Lees er meer over op Wikipedia: http://en.wikipedia.org/wiki/Web_service.

The page starts by listing the currently existing webservice keys in a table, if there is any. A webservice key is a unique access that you grant to a developer, which can be used to tie a tool to your shop. Share them sparingly, as you might not always want everyone to access your data.

Image Removed

Not any app can access your shop through the PrestaShop webservice: you decide which can, and what they are allowed to do. Every app has a unique connection key, with specific access rights.

Adding a new key

The "Add new" button takes you to the webservice key creation form:

  • Key. A unique key. You can either create your own, or choose to use a generated one, for instance by clicking the "Generate" button or by using any online key generator. Generated keys are most of the time safer, because they are harder to guess.
  • Key description. A reminder of who that key is for, and what it gives access to.
  • Status. You can disable a key anytime. This enables you to only temporarily grant access to your data from a certain key.
  • Permissions. You do not have to share ALL your data with each key. You can choose among a wide array of permissions, either by section or by type of access. You might want some applications to only be able to view a handful of items, while some others (for instance, ones that you would use to manage the shop remotely) should be able to edit and delete just about everything. Choose wisely.

Image Removed

Configuration

Warning

For security reasons, make sure your shop's server supports secure SSL connection!

The configuration is pretty easy:

  • Enable PrestaShop's webservice. If you do not want anyone to access your shop through third-party tools and applications, just keep it disabled.
  • Enable CGI mode for PHP. The CGI mode is a special setting for the Apache server, where you tell it to use PHP as a CGI script rather than an Apache module. While the CGI mode has a reputation of being more secure, it has been found to have a security flaw as recently as May 2012. Ask your web host for advices.

Image Removed

...

De pagina begint met het weergeven van de bestaande webservice-sleutels in een tabel, als ze er zijn. Een webservice-sleutel is een uniek toegangsrecht dat u aan een ontwikkelaar verleent, die vervolgens een tool kan koppelen aan uw winkel. Deel ze sporadisch, omdat u niet wilt dat iedereen toegang krijgt tot uw data.

Image Added

Niet elke app kan alles bereiken via de PrestaShop-webservice: u mag bepalen wat mogelijk is. Elke app heeft een unieke verbindingssleutel, met specifieke toegangsrechten.

Een nieuwe sleutel toevoegen

De knop "Nieuwe webservice-sleutel toevoegen" brengt u naar het aanmaakformulier:

  • Sleutel. Een unieke sleutel. U kunt er zelf één aanmaken of ervoor kiezen om er een te laten genereren, door op de knop "Genereren!" te klikken. Ook kunt u een online generator gebruiken. Gegenereerde sleutels zijn vaak veiliger, omdat ze moeilijker zijn om te raden.
  • Sleutel beschrijving. Een reminder voor wie de sleutel is bedoeld en welke toegangsrechten de sleutel geeft.
  • Status. U kunt een sleutel te allen tijde uitschakelen. Dit maakt het mogelijk om tijdelijk toegang te geven aan iemand met een sleutel.
  • Permissies. U hoeft niet ALLE data te delen met een sleutel. U kunt kiezen uit een uitgebreide tabel met permissies. U wilt misschien dat sommige applicaties slechts toegang krijgen tot een paar items (waarvan u wilt dat deze ergens anders beheerd kunnen worden). Kies met verstand.

Image Added

Configuratie

Warning

Om veiligheidsredenen moet u ervoor zorgen dat uw winkel SSL ondersteunt!

De configuratie is vrij eenvoudig:

  • Schakel PrestaShop webservice in. Als u niet wilt dat iedereen toegang heeft tot uw winkel via tools en applicaties van derden, dan houdt u deze optie uitgeschakeld.
  • CGI-modus voor PHP inschakelen. De CGI-modus is een speciale instelling voor de Apache-server, waarmee u kunt aangeven dat PHP gebruikt moet worden als CGI-script in plaats van als een Apache-module. Ondanks dat CGI bekend staat als veiliger dan een module, is er in mei 2012 toch nog een veiligheidsprobleem geweest. Vraag uw webhost om advies.

Image Added

Note

Ontwikkelaars kunnen onze documentatie om een webservice-applicatie te bouwen hier vinden: http://doc.prestashop.com/display/PS16/Using+the+PrestaShop+Web+Service.