问题描述
我对Woocommerce rest-API和用户访问级别有一个一般性疑问。
我们开始基于Woocommerce-API开发客户android应用,并使用Woocommerce令牌(读/写)。
但是问题是令牌允许访问Woocommerce的全部信息/数据(所有客户订单,产品等),如果用户反编译APK并找到令牌,则他/她将访问Woocommerce的全部数据网站。
所以,问题是如何根据令牌中的用户角色来限制API的访问级别。
例如,客户级别令牌只能看到她自己的订单,产品,... 以及Woocommerce客户角色上定义的所有访问权限。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)