REST API

Thema wurde von Anonymous, 10. Februar 2021 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.831
    Danke erhalten:
    1.124
    Danke vergeben:
    947
    #1 Anonymous, 10. Februar 2021
    Hallo,

    wenn man jetzt über 10 Jahre alte Bestellungen, Kundenkonten, Emails, Einwilligungen, Trackingcodes und Kundenadressen löschen wollen würde mit der REST API - ist das dann der Weg?
    • Kunden:
      • Für jedes Kundenkonto mit api.php/v2/customers/search die Konten suchen, die customers_last_modified < NOW - 10 Jahre sind
      • Für jeden Treffen prüfen, ob der Kunde noch eine Bestellung gemacht hat, die jünger als 10 Jahre alt ist anhand von api.php/v2/orders/search (last_modfided < Now - 10 Jahre)
      • Wenn kein Treffer vorhanden: Für jeden Treffer der ersten Abfrage einen Delete Call mittels api.php/v2/customers/{customer_ids}, machen, und dann werden Adressbucheinträge, Emailkontakte und Emails mitgelöscht?
    • Bestellungen:
      • Älter als 10 Jahre alt suchen mit api.php/v2/orders/search (last_modfided < Now - 10 Jahre)
      • Für jeden Treffer mit api.php/v2/orders/{order_id} einen Delete Call, und dann werden alle orders_* Tabellen mit Einträgen mit der entsprechenden orders_id mitgelöscht? Bestellhistorie, Produkte zu Bestellungen, orders_total, die Zahlungsinfo-Tabellen zu den orders, ...?
    Kann man auch packing_slips und invoices per REST API löschen, oder werden die ohnehin automatisch mitgelöscht, wenn Bestellungen gelöscht werden?

    Was ist mit den vom Kunden erteilten Einwilligungen in agreements? Werden die auch mitgelöscht? Denn einen gesonderten Zugriff auf die agreements Tabelle habe ich nicht gefunden? Wie sieht es aus mit Tracking Codes? Werden die bei Löschen einer Bestellung mitgelöscht?

    Weil man ja irgendein Call-sendendes System braucht, würde ich der Einfachheit halber ein PHP Script auf dem selben Server ablegen, das man ja dann auch per Cronjob aufrufen könnte. Was empfehlt ihr als Absicherung des Scripts? Nochmal eine API-Token-Abfrage per GET und Prüfung, oder ein htaccess Passwortschutz oder sowas?

    Irgendwie macht es mir insgesamt Angst, Sachen mit API Calls zu machen, weil man nicht sieht was da genau passiert und ob es funktioniert. Man gibt die Kontrolle komplett auf und muss darauf vertrauen, dass schon alles passend funktioniert.