API meckert

Servus,

wenn ich im Backend unter Aufträge auf bearbeiten (edit) gehe meckert die API und sagt: "Keine Rechte zur Verwendung der API." und markiert mir "Währung" rot.
Ansehen (info) ist dagegen kein Problem!

Allerdings habe ich alle Rechte und die API ist auch eingerichtet und schreibt alles wunderbar in die Datenbanken.

Das Problem scheint zu sein, dass die api_id nicht in der Session ist, warum auch immer ...
Im Controller api/login weisst er die api_id noch korrekt zu, im api/currency kennt er diese aber nicht mehr und gibt dann entsprechend den error_permission aus:
Lokale Probleme scheiden als Ursache aus, entweder ist das ein OC-Bug oder ich habe irgendwo irgendetwas falsch eingestellt(?) ... wüsste jetzt aber nicht was.

OC: Version 2.1.0.2_rc
Ich weiss, ist ein RC, aber evtl. kennt ja jemand das Problem, da ich aktuell den OC nicht Upgraden kann.
Erweiterungen/vqmods sind weder für die API noch für die Orders eingerichet, scheidet als Ursache also ebenfalls aus.

Kann mir einer sagen, welchen tieferen Sinn diese API hier überhaupt haben soll?

Vielen Dank schon mal.

Gruß
heinzchen

das Problem liegt eher darin, dass Du wahrscheinlich Deine jeweils altuelle IP jedes Mal im API freigeben musst, sonst funzt nix.
Anscheinend auch so ein Schw...sinn, bei OC2, aber, was soll's...
Ernst
openshop.li

Generell - wenn schon mal als RC markiert was Seltenheitswert hat! - sind solche Versionen mit Vorsicht zugenießen da fast immer inklusive Fehler!
Daher stable Versionen verwenden - in 2.1.0.1 kommt dieser Fehler nicht vor.

Was den Schwachsinn betrifft @IP_CAM: die API ist dazu dazu um Frontendaktionen (z.B. Warenkorb bearbeiten) durchzuführen.
In 1.5. wurden solche Aktionen durch doppelte Controller im Backend gemacht - führte massiv zu Problemen und ließ nicht alle Aktionen zu.
Mit 2.x wurde dann diese Sache mit der API eingeführt.
Damit kann sich der Admin (oder Bearbeiter) vom Backend im Shop quasi als Kunde anmelden, in seinem Namen Aktionen durchführen (Warenkorb bearbeiten) - vereinfacht die Sache der Bearbeitung wesentlich.
Leider aber auch ist das Konzept der API etwas 'komplizierter' - um es nett auszudrücken.

Mit 2.1.x wurde daher ein Tool eingeführt das die IP-Adresse überprüft.
Ist diese nicht für den Zugrif auf die API registriert, kann man das einfach mit einem Mausklick erledigen.

Das deshalb um auch unberechtigte Zugriffe und Aktionen zu vermeiden -> Sicherheit.
Daher nicht so ganz 'Schwachsinnig'.

Generell muss um die API verwenden zu können ein API-SChlüssel erzeugt werden.
Dann diesen Schlüssel einem Benutzer zuweisen udn in der Systensteuerung diesen API-Benutzer auswählen.
Und damit funktioniert das Ganze auch schon problemlos.

Auch dient diese API dazu um zukünftig externe Zugriffe/Abfragen zu ermöglichen - man sollte daher etwas weiter denken als gleich alles als Schwachsinn abzutun. Ich kritisiere den Kerr (OpenCart Chefentwickler und Oberwichtigmacher) mehr als oft genug, hier aber muss ich ihm ziemlich Recht geben was das Konzept betrifft.

Soviel dazu.

Danke für die Infos.

OSWorX wrote:Generell - wenn schon mal als RC markiert was Seltenheitswert hat! - sind solche Versionen mit Vorsicht zugenießen da fast immer inklusive Fehler!
Daher stable Versionen verwenden - in 2.1.0.1 kommt dieser Fehler nicht vor.

Da hast du recht, aber bei OC hat auch JEDE Stable verdammt viele Bugs
Ich werd es dann mal mit einem Upgrade auf die letzte Stable probieren.

heinzchen wrote:Da hast du recht, aber bei OC hat auch JEDE Stable verdammt viele Bugs

Ich habe in 7 Jahren mit OpenCart noch nie nur 1 Version ohne gröbere Bugs gesehen!
Mit Ausnahme eventuell der 1.5.6.5_rc welche so nie veröffentlicht wurde.

Generell zeigt die Erfahrung nie eine Version verwenden wo die letzte Stelle ein 0 (Null) ist.
Z.B. 2.1.0.0, 2.1.0.0 oder jetzt neu 2.2.0.0

Immer zuwarten bis die letzte Stelle mindestens eine 1 oder 2 aufweist.
Und - wer sich auskennt - immer vor dem Installieren mal kurz auf Github bzw. wenn vorhanden und hier angelegt, das betreffende Forum durchsehen.

Mag ja alles stimmen, nur, solange noch nicht mal vollständige, kostenlose und anwenderfreundliche V2 Infos existieren, wissen halt Viele nicht, wie mit dem Ding umzugehen ist. Und ich hab grad eben wieder auf ein Posting geantwortet, weil bis dato der aktuellen V2-Version immer noch eine V.1.5 auf v.1.5 UPGRADE Anleitung beiliegt, und natürlich ZWEI von DREI Installern so logischerweise ihre Systeme zum Absturz bringen, weil sie annehmen, eine mitgelieferte Upgrade-Anleitung passe dann auch mit der neu installierten Version zusammen.

Und auch wenn es mich ja nicht betrifft, manchmal ärgert man sich halt trotzdem, immer wieder das Gleiche lesen zu müssen, aber gleichzeitig auch festzustellen, dass vielleicht auch deswegen, ganz offenbar, immer weniger noch Lust darauf zu verspüren, den ständigen Fragestellern auch noch kostenlos helfen zu wollen. Denn wäre es anders, würde ich wohl gar nie auch nur versuchen, mich in OC2 Thematiken einzumischen. Sorry daher, ich war vielleicht halt auch grad etwas schwach...

Soviel dazu, mir gefällt die 'Schwache' Version sowieso besser, auch wenn das für Andere vielleicht auch wenig 'Sinn' macht. Aber der Fakt, dass es wirklich Alles dafür bereits irgendwo, sogar mehrfach, gibt, macht sie halt schon zum idealen Lern- und Spiel- Zeug, zumindest für mich, auf meinem schon längeren Weg zum ultimativen Shop.

Und solange Mister X mich nicht aussperrt, bin ich halt auch gelegentlich etwas systemkritisch, auch das gehört zu unseren eidgenössischen Gepflogenheiten. Daher @OSWorX, es liegt nur an Euch, helft den V2 - Fan's, dann muss ich es nämlich nicht (wenigstens versuchen), teils nach Tagen ...

Ernst
openshop.li
PS: Sieh Dir mal die Site-Kopfleiste an, so erst macht resp.Themen-Arbeit erst so richtig Spass

@ IP_CAM: wir beide wissen was wir wollen und was das System kann.
Wir kennen auch die Schwachstellen und wir beide sind sicher eine der Wenigen die Kerr und das System am meisten offen kritisieren.

Leider hast Du - wie so oft - recht dass es mit vielen Sachen rund um den Shop nicht besonders passt.
Fängt schon an mit der fehlenden Dokumentation, führt über falsche Dokus bis hin zu irreführenden Anleitungen.

Das alles - und die Faulheit Vieler nicht nachzulesen - führt oftmals hier zu Fragen wo man sich tw. nur wundern kann.
Und auch klar dass es dann einen manchmal verdrießt auch nur eine Antwort zu geben.
Dazu kommen dann noch all die gewerblichen Anbieter (oder solche die sich dafür halten) welche versuchen hier als einfacher Benutzer Tipps zu erhalten um sie dann dem eigenen Kunden für teures Geld weiter zu geben.

Passt einiges nicht, dennoch werden wir hier weiterhin versuchen das Beste daraus zu machen.