Hallo, nach der Umstellung auf https schein die XML Api nicht mehr zu funktionieren. Nach einer Lösung habe ich zwar gesucht bin aber leider nicht fündig geworden. Der Response: <?xml version="1.0" encoding="UTF-8"?> <GambioXML> <request> <success>0</success> <errormessage><![CDATA[ErrorException: Undefined index: gambio_api_xml in ../system/classes/gambio_xml/XMLConnectAjaxHandler.inc.php:88 Stack trace: #0 .../system/classes/gambio_xml/XMLConnectAjaxHandler.inc.php(88): custom_error_handler(8, 'Undefined index...', '/homepages/40/d...', 88, Array) #1 .../system/core/RequestRouter.inc.php(93): XMLConnectAjaxHandler->proceed() #2 .../request_port.php(70): RequestRouter->proceed('XMLConnect') #3 {main}]]></errormessage> </request> </GambioXML> BTW: Auf REST um zustellen ist die wirklich allerletzte alternative, da mir das extrem viel Arbeit machen würde um es in eine API neutral zu integrieren. MfG
Hallo Rainer, da scheint es eine Umleitung der Url zu geben, bevor die API angesprochen wird und dabei gehen die Daten verloren. Stelle sicher, dass die API-Url die richtige ist und nicht z. B. erst von nicht-www auf www umgeleitet wird (oder umgekehrt). https ist jedenfalls kein Problem für die Schnittstelle.
Hallo, danke für die Antworten. Es ist nen 1&1 webspace .. bewusster weiße hab ich da nichts eingestellt .. meint ihr ne .htaccess? MfG
Naja liegt nur die Standart Gambio .htaccess drin .. habe sie mal durchgesehen (bissel ausserhalb meiner Liga) .. aber grundsätzlich ist sonst Serverseitig nichts eingestellt zumindest finde ich nichts und aus der Vergangheit ist mir auch nicht bekannt das man redirects einstellen konnte. Aus Frustation hab ich mir dann doch mal die REST API angetan .. ein Spaß mit .NET ... Da hab ich dann auch sehr interessante Eigenheiten gefunden: 1. Ruft man den Shop ohne www. auf gehts, nimmt man das www. dazu gehts nicht mehr => 401, Gambio .htaccess vermutlich macht eine redirect auf ohne www. und dabei werden die AUTH Headers gelöscht ... 2. Greift man auch eine nicht vorhandene BestellId zu HTTP 500 und in der Response steht dann ""message": "The requested Order was not found in database (ID:40800)" .. ist irgendwie auch nicht gerade sinnvoll aus meiner Sicht. Grundsätzlich wäre der Aufruf auch 200 nur mit dem entsprechenden Response ... 3. Aus Sicherheitsaspekten: Werden die Schnittstellen eigentlich irgendwie im Exklusiv Modus betrieben? D.h. ein Zugriff von einer IP zu einem Zeitpunkt? Werden die API Calls geloggt? DoS und Brutforce Safe das ganze? MfG
Man muss EXAKT die Domain nehmen, die in den configure Dateien steht. Steht sie dort mit www, muss man mit www nehmen. Steht sie dort ohne, muss man ohne nehmen. Können wir mal drüber nachdenken. Nö, aber mir wäre jetzt auch nicht klar, wie wir darüber die Sicherheit steigern könnten.
Hmm .. hab mal gerade in the Shop Configs geguckt. Da stehen die URL's ohne www drin .. den Grund warum das dann mit www nicht gehen soll versteh ich zwar nicht .. aber ich nehm das an der Stelle einfach mal so hin. Wegen der Sicherheit, DoS wird wohl irgendwie durch den Provider abgefangen werden. Evtl. wirds beim Brutforce ähnlich sein, wobei hier die Möglichkeiten aus Mail und Passwort doch recht gigantisch sind. Logging wäre zumindest nicht schlecht, dass man mal ne Übersicht bekommt wann was war. Wie gesagt ich hab mich nun mit der REST API auseinander gesetzt und hat mich einige Zeit gekostet. Es scheint ganz gut zufunktionieren. Falls jemand mal nen Code Snippet für .NET braucht einfach mal melden. Vielen Dank für eure Hilfe und einen schönen Tag. MfG
Um doppelten Content zu vermeiden hat man früher eine Weiterleitung in die .htaccess geschrieben, entweder von mit www. auf ohne www. oder umgekehrt. In den neuen Versionen leitet der Shop das automatisch auf die URL, die in den Configure-Dateien steht.