Bonjour à tous,
je me permet de vous consulter concernant l'utilisation des webservices.
actuellement en développement d'une application android , j'utilise les webservices de prestashop afin de récupérer certaines informations , notamment la liste des articles avec les descriptions , avec succès.
néanmoins je me heurte à plusieurs difficultés, relative à la sécurité.
- dans mon application j'enregistre la clé du webservice , qui est par conséquent utilisé pour effectuer l'accès au webservice.
cette clé me permet d'accéder à la ressource customer notamment, mais elle me permet d'accéder à la totalité des informations des customer (afin de ressortir l'info que pour un customer , on pourrais utiliser les filtres, mais cela ne protègerait pas l'accès à la liste de tout mes clients si dans mon navigateur je saisissait la clé sans filtre)
j'aimerai savoir si à votre connaissance , il serait possible qu'un paramètre d'identification par le couple email / mot de passe ou hash puisse limiter l'accès aux ressources uniquement de l'utilisateur identifié.
Je suis ouvert à toute suggestion.
Bon prestashop à tous.