wie man anfängt:
In der Regel benötigst Du nur ein Administratorkonto:
Schritt 1:
Autorisierungs-Token anfordern.
Du kannst dies tun, indem Du eine Oauth-Anfrage an /api/oauth/token
{ "client_id": "administration", "grant_type": "password", "scopes": "write", "username": "admin_username", "password": "admin_password" }
Wenn Ihre Shop-URL zum Beispiel http://example.com lautet, sendest Du eine POST-Anfrage an http://example.com/api/oauth/token mit den oben genannten Daten.
Wenn alles in Ordnung ist, wirst Du eine Antwort erhalten:
{ "token_type": "Bearer", "expires_in": 600, "access_token": "<ACCESS_TOKEN>", "refresh_token": "<REFRESH_TOKEN>" }
Schritt 2:
Speichere das access_token, das Du als Antwort auf die vorherige Anfrage erhalten hast, und füge es in die Header jeder Anfrage ein, wenn Du mit der API kommunizierst.
Wenn Du z. B. Javascript verwenden würdest, würde die Anfrage etwa so aussehen:
const url = 'http://example.com/api/search/order'; const options = { method: 'POST', headers: { 'Content-Type': 'application/json', Accept: 'application/json', Authorization: 'Bearer <ACCESS_TOKEN>' }, body: undefined }; try { const response = await fetch(url, options); const data = await response.json(); console.log(data); } catch (error) { console.error(error); }Weitere Code-Beispiele findest Du unter:
Step 3:
Wie Du sehen kannst, gibt es ein Feld "expires_in": 600
Das bedeutet, dass das Zugriffstoken 600 Sekunden lang gültig ist. Danach musst Du es aktualisieren.
Dazu senden wir eine Anfrage an http://example.com/api/oauth/token mit folgenden Daten:
{ "grant_type": "refresh_token", "client_id": "administration", "refresh_token": "<REFRESH_TOKEN>" }
Wir erhalten ein neues "access_token" und können die API-Endpunkte weiter nutzen.