Wir haben Händler bei einem System angemeldet, von dem wir sie mit unserer Magento-Instanz mit einem Admin-Token verbinden möchten, das sie direkt anmeldet, ohne dass sie sich manuell anmelden müssen.Gibt es eine Möglichkeit, ein Login-Token für einen Magento admin_user zu generieren?
Ich sehe das rp_token
Feld in der admin_user
Tabelle, aber das scheint mit einem Passwort zurückgesetzt zu sein, was wahrscheinlich nicht das ist, was wir wollen.
Haben Sie ein wenig suchen, gefunden this thread, die verwandt ist, aber beschäftigt sich mit geheimen Schlüsseln speziell (was wahrscheinlich meine zweite Herausforderung sein wird, nach der Auflösung dieser zu lösen).
Ich vermute, das wird nicht im Kern unterstützt, aber vielleicht gibt es eine gute Erweiterung da draußen, um es zu tun?
Oder wenn nicht, was wäre der beste Ansatz zu implementieren? Ich vermute, dass es wahrscheinlich ein Ereignis gibt, das ich haken könnte, um einen GET- oder POST-Parameter zu betrachten (was vielleicht ein Hash des Benutzernamens und des gehashten Passworts sein könnte), dann umgehen Sie die normale login() -Methode, die auf Benutzername und Text basiert Passwort.
Das fühlt sich an, als ob es ein wenig riskant sein könnte, obwohl? Irgendwelche Gedanken?
Brilliant. Und tatsächlich funktioniert das auch für meinen Workflow, weil es bei der Account-Registrierung einen ersten Login geben wird, bei dem wir das login_success Event haken können. – kalenjordan
Großartig! Ich habe vergessen hinzuzufügen, * nur * das Cookie als Flagge zu benutzen. Bewahren Sie niemals vertrauliche Daten im Cookie auf. Sei so paranoid wie möglich, wenn du deine Implementierung machst. –