am: 20. April 2015, 15:51:37
Ich bau ja noch an der REST-Schnittstelle weiter und hätte hierzu gerne einen Rat:
Grundsätzlich ist es so, dass die Schnittstelle eine Authentifizierung verlangt.
Ich kann die Tabelle products über die Methode GetAllProducts() komplett abfragen. Dann hat der Empfänger aber die Daten aller Spalten erhalten. Für eine Anbindung an eigene System, ja durchaus gewünscht.
Wie aber soll mit Abfragen von Kundensystem oder evtl. Dropshipern umgegangen werden? Oder evtl. sogar von anonymen Usern? Hier soll ja nur eine Teilmenge der Daten veröffentlicht werden.
2 Lösungen:
1. Gleiche Methode GetAllProducts() und je nach Anmeldung/Rechten werden die Daten zurückgeliefert. Die Folge wäre ein komplexeres Rechtesystem, das Rechte auf einzelne Spalten und ggf. sogar Inhalte gewähren muss.
2. Eigene Methoden für Kunden, Dropshiper und Anonym. Also etwa GetAllProductsCustomers(), GetAllProductsDrop() und GetAllProductsPublic(). Hier wäre die Folge eine große Anzahl an Methoden, was die Wartbarkeit erschwert und trotzdem nie alle Fälle abdecken kann, Dafür ist das notwendige Rechtesystem viel flacher.
Ich wäre ja für Version 1, aber das wirft mich um einige Zeit zurück.
Irgendwelche Ratschläge?
Linkback: https://www.modified-shop.org/forum/index.php?topic=32776.0
