Дозволити дропперам створювати через API замовлення

https://univer.1b.app/app/app-api-v2/apiwithphonesettings/ [file]19282[/file] [file]19283[/file] ви можете за допомогою свого апі ключа один раз згенерувати userauthtoken і userauthrefreshtoken, дати його дропшиперам і вони зможуть використовувати апішку. Як ви ймовірно помітили майже всі методи нового апі підтримують авторизацію по userauthtoken, звичайно якщо ти авторизований по userauthtoken тобі не потрібні права доступу на створення замовлення, але при редагуванні ти можеш редагувати тільки замовлення, де ти є клієнтом. Можливо у вигляді налаштування тут можна буде зробити, щоб редагували і ті, де ти автор, щоб можна було клієнтом ставити інших користувачів.

Щоб трохи розуміти контекст, ця апішка робилася для сторонніх мобільних додатків, щоб моб. програма не світила апі ключ а просто авторизувала всіх за номером телефону і користувалася дозволені користувачеві методи через токен користувача. Так ви можете контролювати які методи доступні користувачам і при цьому давати всю повноту використання апішки і не світіть свій ключ. Якщо раптом хтось перехопить токен користувача, він дернеться через Х хвилин і його необхідно оновлювати через спосіб refresh.

тобто. за фактом зараз будь-який клієнт може сам собі зробити моб. додаток використовуючи методи апі та авторизацію за номером телефону. Участь розробників з нашого боку при цьому не потрібна, всі методи, які потрібні вже є в новому апі. Ви можете дивитися історію своїх замовлень, редагувати замовлення, створювати нові, додавати товари в довідники (сподобалися, наприклад), дивитися списки товарів, писати відгуки та питання до них та багато іншого.

Підкажи, якщо все-таки зробити по тз в описі, скільки годин потрібно для того, щоб розуміти як краще реалізувати.

Давати клієнтам юзати апішку crm системи та ще й без накладання прав доступу це якась дивна витівка, мені вона не подобається. Тому зовсім.

[quote] .dev OneBox production написав: Давати клієнтам юзати апішку crm системи та ще й без накладання прав доступу це якась дивна витівка, мені вона не подобається. Тому зовсім. [/quote] Так це стосується тільки API для дропшиперів, тільки вони повинні мати доступ до створення. Цей варіант з API v2 не підходить, тому що моб. додаток вже використовує авторизацію з моб. телефону. Прохання оцінити це доопрацювання або запропонуй щось ще.