| | 30 | === 5.EC-CUBE独自のOperationの追加 === |
| | 31 | ||Operation||概要||備考|| |
| | 32 | ||GetVersion||EC-CUBEバージョン|| || |
| | 33 | ||AddrFromZip||郵便番号から住所を取得|| || |
| | 34 | ||and more..|| || |
| | 35 | |
| | 36 | == ●セキュリティ系 == |
| | 37 | EC-CUBE独自のセキュリティ構造を用いている。[[BR]] |
| | 38 | 現在サポートされているAPIアクセス権限は下記[[BR]] |
| | 39 | {{{ |
| | 40 | const API_AUTH_TYPE_REFERER = '1'; // リファラー |
| | 41 | const API_AUTH_TYPE_SESSION_TOKEN = '2'; // CSRF TOKEN |
| | 42 | const API_AUTH_TYPE_API_SIGNATURE = '3'; // API 署名認証 推奨 |
| | 43 | const API_AUTH_TYPE_CUSTOMER = '4'; // 会員認証 |
| | 44 | const API_AUTH_TYPE_MEMBER = '5'; // 管理者認証 |
| | 45 | const API_AUTH_TYPE_CUSTOMER_LOGIN_SESSION = '6'; // 顧客ログインセッションが有効 |
| | 46 | const API_AUTH_TYPE_MEMBER_LOGIN_SESSION = '7'; // 管理者ログインセッションが有効 |
| | 47 | const API_AUTH_TYPE_IP = '8'; // IP認証 |
| | 48 | const API_AUTH_TYPE_HOST = '9'; // ホスト認証 |
| | 49 | const API_AUTH_TYPE_SSL = '10'; // SSL強制 |
| | 50 | const API_AUTH_TYPE_OPEN = '99'; // 完全オープン |
| | 51 | }}} |
| | 52 | API毎にプログラムデフォルトがあり、設定はdtb_api_config が上位として扱われる |
