REST API

[Morfei]

Здравствуйте.
Подскажите пожалуйста как при помощи REST API можно реализовать выборку определенных задач, а не всего списка.
Допустим есть сущность с организациями и мне нужно получить значение одного поля в зависимости от поля с ИНН. Вообще не понятно как сформировать запрос.

Код: Выделить всё

$params = array(
  'key' => 'тута ключ',
  'username' => '1c',
  'password' => 'тута пароль',
  'action' => 'select',
  'entity_id' => 66, //ID сущности, из которой будут выбираться записи
  'limit' => 1, //Если не указан, выбираются все строки.
  'select_fields' => '622,647', //ID полей, через запятые, значения которых будут выбираться
  'filters' => array(
  '158'=>array('value'=>'1434026973','condition'=>'search'), //поиск по полю
  )
);

выводит всегда запись с ID=1. Как работает //поиск по полю ? Мне нужно найти ИНН в поле 622 и получить значения поля 647 у этой записи. Но как это сделать не ясно...

[Morfei]

Мучился и все как всегда. Только запостил нашел решение. Не догнал, что строка :

Код: Выделить всё

'158'=>array('value'=>'1434026973','condition'=>'search'), //поиск по полю

должна в первых заключать номер поля по которому искать нужно. И если ее привести к виду :

Код: Выделить всё

'622'=>array('value'=>'1434026973','condition'=>'search'), //поиск по полю

то все начинает работать как нужно. Может кому пригодится.

[Morfei]

Вот только еще вопрос подоспел. У пользователя под которым выполняется запрос в сущности 66 разрешен просмотр только определенных полей, а он может просматривать через REST API все поля, даже те которые скрыты от него. Это баг или фича? Думаю так не должно быть.

[Fait]

Вот только еще вопрос подоспел. У пользователя под которым выполняется запрос в сущности 66 разрешен просмотр только определенных полей, а он может просматривать через REST API все поля, даже те которые скрыты от него. Это баг или фича? Думаю так не должно быть.

Вызов API возможен только с правами администратора, поэтому все поля всегда будут доступны

[Morfei]

Дак авторизуется с логином и паролем пользователя не администратора.

[Fait]

Дак авторизуется с логином и паролем пользователя не администратора.

А вот это кстати странно... Не должно такого быть.
Подождём комментариев от Сергея

[syrorybin]

То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.

[nruslan2]

То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.

+1

[Fait]

То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.

А как это "с правом добавления, но без права просмотра"?

Да и ключ API каким образом к сотруднику может попасть?

[syrorybin]

То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.

А как это "с правом добавления, но без права просмотра"?

Да и ключ API каким образом к сотруднику может попасть?

Предоставляю партнеру АПИ ключ, который отправляет заявки.
Создаю пользователя, через которого он добавляет записи.
Отключаю доступ к просмотру всех записей.