session-based 认证

作为顾客，你登录到你的用户凭据的Magento的店面。作为管理员，您登录到您的管理员凭据的Magento管理页面。

Magento Web API框架使用您的登录会话信息对您进行身份验证和授权访问所请求的资源。

客户可以访问配置的资源 anonymous 或 self 权限在webapi.xml 配置文件。

管理员可以访问分配给他们的Magento管理档案资源。

例如，如果一个客户在登录到Magento的店面和javascript控件调用 self API, 获取登录客户的详细信息：

GET /rest/V1/customers/me

同样，如果一个管理员登录到Magento管理和JavaScript部件 Magento_Customer::group API, 获取登录管理的详细信息。 Web API框架基于登录的会话信息建立管理员用户的身份并授权访问 Magento_Customer::group 资源.

下一步