Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Как убрать защиту "У вас нет разрешения на доступ к API" OcStore 2.3


Recommended Posts

Доброго времени суток!

Пересмотрела кучу тем не нашла рабочего решения для ocstore 2.3. А IP адрес динамический все время меняется, постоянно добавлять его в базу уже устал.

 

Было сделано:


в файле \catalog\controller\api\login.php

перед

if (!$json) {    

перед ним ставим

$json false;


далее в файле \catalog\controller\api\order.php в функции public function history() {

перед

if (!isset($this->session->data['api_id'])) {

ставим

$this->session->data['api_id'] = 1;
В других темах не находила указанных строчек(
Как убрать эту защиту для ocstore 2.3?
Надіслати
Поділитися на інших сайтах


  • 1 year later...

Если задача стояла разрешить доступ к API с любого ip-адреса, нужно было в контроллере \catalog\controller\api\login.php просто закомментировать следующий код:

/*
$ip_data = array();
		
$results = $this->model_account_api->getApiIps($api_info['api_id']);

foreach ($results as $result) {
  $ip_data[] = trim($result['ip']);
}

if (!in_array($this->request->server['REMOTE_ADDR'], $ip_data)) {
  $json['error']['ip'] = sprintf($this->language->get('error_ip'), $this->request->server['REMOTE_ADDR']);
}
*/
Надіслати
Поділитися на інших сайтах


Эмм... подзабыл. Ещё нужно в файле catalog\controller\startup\session.php код

$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "' AND ai.ip = '" . $this->db->escape($this->request->server['REMOTE_ADDR']) . "'");

поменять на

$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "'");

 

Надіслати
Поділитися на інших сайтах


  • 2 months later...
В 14.02.2019 в 18:18, SZQ сказал:

Если задача стояла разрешить доступ к API с любого ip-адреса, нужно было в контроллере \catalog\controller\api\login.php просто закомментировать следующий код:


/*
$ip_data = array();
		
$results = $this->model_account_api->getApiIps($api_info['api_id']);

foreach ($results as $result) {
  $ip_data[] = trim($result['ip']);
}

if (!in_array($this->request->server['REMOTE_ADDR'], $ip_data)) {
  $json['error']['ip'] = sprintf($this->language->get('error_ip'), $this->request->server['REMOTE_ADDR']);
}
*/

 

В 15.02.2019 в 09:47, SZQ сказал:

Эмм... подзабыл. Ещё нужно в файле catalog\controller\startup\session.php код


$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "' AND ai.ip = '" . $this->db->escape($this->request->server['REMOTE_ADDR']) . "'");

поменять на


$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "'");

 

Спасибо! Все получилось...

Змінено користувачем Vladimir019
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.