Hallo,
der Support konnte mir leider nicht weiterhelfen, deswegen stelle ich meine Frage hier:
Wir müssen unsere Shopware Instanz von außen mit Daten versorgen. Dazu verwenden wir die vorhandenen APIs. Wir haben dabei nur ein Problem: Die API ist im Zugriff mit der Methode Digest geschützt. Wir würden gern BasicAuth verwenden. Hintergrund ist, dass das aufrufende System ein Java System ist und im eingesetzten CXF Framework Digest nicht funktioniert. Wir haben eine Lösung gefunden für die wir allerdings die Sourcen von Shopware anpassen müssten. In der Datei /engine/Shopware/Plugins/RestApi/bootstrap.php müssten wir folgende Anpassung vornehmen:
$adapter = new Zend_Auth_Adapter_Http(array(
'accept_schemes' => 'digest basic',
'realm' => 'Shopware REST-API',
'digest_domains' => '/',
'nonce_timeout' => 3600,
''
));
(Erweiterung accept_schemes um basic). D.h. es ist eigentlich schon alles da, man kann es nur nicht konfigurieren, was ich etwas merkwürdig finde.
Frage: Haben wir hier etwas übersehen? Kann man das einfacher/anders lösen? Unsere Lösung verhindert zukünftige Updates und ist für mich daher nicht akzeptabel.
Danke,
Karsten
der Support konnte mir leider nicht weiterhelfen, deswegen stelle ich meine Frage hier:
Wir müssen unsere Shopware Instanz von außen mit Daten versorgen. Dazu verwenden wir die vorhandenen APIs. Wir haben dabei nur ein Problem: Die API ist im Zugriff mit der Methode Digest geschützt. Wir würden gern BasicAuth verwenden. Hintergrund ist, dass das aufrufende System ein Java System ist und im eingesetzten CXF Framework Digest nicht funktioniert. Wir haben eine Lösung gefunden für die wir allerdings die Sourcen von Shopware anpassen müssten. In der Datei /engine/Shopware/Plugins/RestApi/bootstrap.php müssten wir folgende Anpassung vornehmen:
$adapter = new Zend_Auth_Adapter_Http(array(
'accept_schemes' => 'digest basic',
'realm' => 'Shopware REST-API',
'digest_domains' => '/',
'nonce_timeout' => 3600,
''
));
(Erweiterung accept_schemes um basic). D.h. es ist eigentlich schon alles da, man kann es nur nicht konfigurieren, was ich etwas merkwürdig finde.
Frage: Haben wir hier etwas übersehen? Kann man das einfacher/anders lösen? Unsere Lösung verhindert zukünftige Updates und ist für mich daher nicht akzeptabel.
Danke,
Karsten