Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Как убрать защиту "У вас нет разрешения на доступ к API" OcStore 2.3


Recommended Posts

Доброго времени суток!

Пересмотрела кучу тем не нашла рабочего решения для ocstore 2.3. А IP адрес динамический все время меняется, постоянно добавлять его в базу уже устал.

 

Было сделано:


в файле \catalog\controller\api\login.php

перед

if (!$json) {    

перед ним ставим

$json false;


далее в файле \catalog\controller\api\order.php в функции public function history() {

перед

if (!isset($this->session->data['api_id'])) {

ставим

$this->session->data['api_id'] = 1;
В других темах не находила указанных строчек(
Как убрать эту защиту для ocstore 2.3?
Link to post
Share on other sites

  • 1 year later...

Если задача стояла разрешить доступ к API с любого ip-адреса, нужно было в контроллере \catalog\controller\api\login.php просто закомментировать следующий код:

/*
$ip_data = array();
		
$results = $this->model_account_api->getApiIps($api_info['api_id']);

foreach ($results as $result) {
  $ip_data[] = trim($result['ip']);
}

if (!in_array($this->request->server['REMOTE_ADDR'], $ip_data)) {
  $json['error']['ip'] = sprintf($this->language->get('error_ip'), $this->request->server['REMOTE_ADDR']);
}
*/
Link to post
Share on other sites

Эмм... подзабыл. Ещё нужно в файле catalog\controller\startup\session.php код

$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "' AND ai.ip = '" . $this->db->escape($this->request->server['REMOTE_ADDR']) . "'");

поменять на

$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "'");

 

Link to post
Share on other sites

  • 2 months later...
В 14.02.2019 в 18:18, SZQ сказал:

Если задача стояла разрешить доступ к API с любого ip-адреса, нужно было в контроллере \catalog\controller\api\login.php просто закомментировать следующий код:


/*
$ip_data = array();
		
$results = $this->model_account_api->getApiIps($api_info['api_id']);

foreach ($results as $result) {
  $ip_data[] = trim($result['ip']);
}

if (!in_array($this->request->server['REMOTE_ADDR'], $ip_data)) {
  $json['error']['ip'] = sprintf($this->language->get('error_ip'), $this->request->server['REMOTE_ADDR']);
}
*/

 

В 15.02.2019 в 09:47, SZQ сказал:

Эмм... подзабыл. Ещё нужно в файле catalog\controller\startup\session.php код


$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "' AND ai.ip = '" . $this->db->escape($this->request->server['REMOTE_ADDR']) . "'");

поменять на


$query = $this->db->query("SELECT DISTINCT * FROM `" . DB_PREFIX . "api` `a` LEFT JOIN `" . DB_PREFIX . "api_session` `as` ON (a.api_id = as.api_id) LEFT JOIN " . DB_PREFIX . "api_ip `ai` ON (as.api_id = ai.api_id) WHERE a.status = '1' AND as.token = '" . $this->db->escape($this->request->get['token']) . "'");

 

Спасибо! Все получилось...

Edited by Vladimir019
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.