Страница 1 из 2
REST API
Добавлено: 14 мар 2024, 03:23
Morfei
Здравствуйте.
Подскажите пожалуйста как при помощи REST API можно реализовать выборку определенных задач, а не всего списка.
Допустим есть сущность с организациями и мне нужно получить значение одного поля в зависимости от поля с ИНН. Вообще не понятно как сформировать запрос.
Код: Выделить всё
$params = array(
'key' => 'тута ключ',
'username' => '1c',
'password' => 'тута пароль',
'action' => 'select',
'entity_id' => 66, //ID сущности, из которой будут выбираться записи
'limit' => 1, //Если не указан, выбираются все строки.
'select_fields' => '622,647', //ID полей, через запятые, значения которых будут выбираться
'filters' => array(
'158'=>array('value'=>'1434026973','condition'=>'search'), //поиск по полю
)
);
выводит всегда запись с ID=1. Как работает //поиск по полю ? Мне нужно найти ИНН в поле 622 и получить значения поля 647 у этой записи. Но как это сделать не ясно...
Re: REST API
Добавлено: 14 мар 2024, 03:28
Morfei
Мучился и все как всегда. Только запостил нашел решение.
Не догнал, что строка :
Код: Выделить всё
'158'=>array('value'=>'1434026973','condition'=>'search'), //поиск по полю
должна в первых заключать номер поля по которому искать нужно. И если ее привести к виду :
Код: Выделить всё
'622'=>array('value'=>'1434026973','condition'=>'search'), //поиск по полю
то все начинает работать как нужно. Может кому пригодится.
Re: REST API
Добавлено: 14 мар 2024, 04:22
Morfei
Вот только еще вопрос подоспел. У пользователя под которым выполняется запрос в сущности 66 разрешен просмотр только определенных полей, а он может просматривать через REST API все поля, даже те которые скрыты от него. Это баг или фича? Думаю так не должно быть.
Re: REST API
Добавлено: 14 мар 2024, 10:24
Fait
Morfei писал(а): ↑14 мар 2024, 04:22
Вот только еще вопрос подоспел. У пользователя под которым выполняется запрос в сущности 66 разрешен просмотр только определенных полей, а он может просматривать через REST API все поля, даже те которые скрыты от него. Это баг или фича? Думаю так не должно быть.
Вызов API возможен только с правами администратора, поэтому все поля всегда будут доступны
Re: REST API
Добавлено: 18 мар 2024, 02:40
Morfei
Дак авторизуется с логином и паролем пользователя не администратора.
Re: REST API
Добавлено: 18 мар 2024, 08:03
Fait
Morfei писал(а): ↑18 мар 2024, 02:40
Дак авторизуется с логином и паролем пользователя не администратора.
А вот это кстати странно... Не должно такого быть.
Подождём комментариев от Сергея
Re: REST API
Добавлено: 18 мар 2024, 10:18
syrorybin
То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.
Re: REST API
Добавлено: 18 мар 2024, 10:44
nruslan2
syrorybin писал(а): ↑18 мар 2024, 10:18
То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.
+1
Re: REST API
Добавлено: 18 мар 2024, 11:15
Fait
syrorybin писал(а): ↑18 мар 2024, 10:18
То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.
А как это "с правом добавления, но без права просмотра"?
Да и ключ API каким образом к сотруднику может попасть?
Re: REST API
Добавлено: 18 мар 2024, 11:50
syrorybin
Fait писал(а): ↑18 мар 2024, 11:15
syrorybin писал(а): ↑18 мар 2024, 10:18
То есть, с ключом АПИ, пользователь с правом добавления и без права на просмотр записей, может все равно всю базу выгрузить (стыбзить)?
В моменте стало страшно.
А как это "с правом добавления, но без права просмотра"?
Да и ключ API каким образом к сотруднику может попасть?
Предоставляю партнеру АПИ ключ, который отправляет заявки.
Создаю пользователя, через которого он добавляет записи.
Отключаю доступ к просмотру всех записей.