Безопасность доступа на заказ апи прикладывается через
Magento 2 позволяет сделать некоторые веб-интерфейсы, чтобы получить доступ неаутентифицированное (анонимно) users.To предотвратить доступ к анонимному пользователю, определить ресурс, к которому вызывающий должен иметь доступ. Мол,
<route url="/V1/techyrules/webservice/deleteAddressMine" method="PUT">
<service class="techyrules\WebService\Api\AddressManagementInterface" method="deleteAddressMine"/>
<resources>
<resource ref="self"/>
</resources>
</route>
исх, Допустимые значения самостоятельно, анонимным, или Magento ресурсов, таких как Magento_Customer :: группа.
Самого примера, пользователя аутентифицировать его/сам по имени пользователя & пароля, то лексемы будет генерироваться в ответ, что лексема акт как само разрешение для дальнейших процессов.
спасибо, я получил его –
Также вы можете использовать customerId для достижения конкретного поведения клиента. Посмотрите файл webapi.xml в Magento/Customer, чтобы посмотреть, как они это делают. – awavi