Nền tảng mạnh mẽ Magento 2 cung cấp khả năng tích hợp liền mạch với nhiều công cụ và dịch vụ khác nhau thông qua REST APIs. Bạn có thể truy cập nền tảng bằng cách tạo tích hợp và nhận thông tin xác thực.

Bài viết này sẽ hướng dẫn bạn từng bước để lấy API Magento 2 Keys, đơn giản hóa cách thức tích hợp chức năng và kết nối nâng cao cho website thương mại điện tử của bạn.

Magento 2 API Keys là gì?

API Keys là mã định danh duy nhất được sử dụng để xác thực các ứng dụng và dịch vụ bên ngoài nhằm tương tác với Magento 2. Bao gồm:

  • Consumer Key
  • Consumer Secret
  • Access Token
  • Access Token Secret

Chúng rất hữu ích khi tích hợp các ứng dụng hoặc dịch vụ của bên thứ ba với Magento 2. Bằng cách sử dụng thông tin xác thực API Magento 2, bạn có thể mở rộng khả năng của nền tảng, nâng cao trải nghiệm người dùng và hợp lý hóa hoạt động.

Magento 2 API Keys

Có thể nhận thấy API Magento 2 Keys có đôi nét giống với tokens vì cả hai đều phục vụ cùng một mục đích là xác thực. Bạn có thể nhận được mã thông báo truy cập của quản trị viên hoặc khách hàng bằng cách chuyển thông tin xác thực (như tên người dùng và mật khẩu) bằng các endpoints tương ứng.

Công dụng của Magento 2 API Keys

Magento 2 API Keys

  • Xác thực và ủy quyền: API Keys được sử dụng để xác thực và ủy quyền quyền truy cập vào các tài nguyên trong Magento 2. Điều này cho phép các ứng dụng hoặc dịch vụ bên thứ ba thực hiện các hoạt động như đọc dữ liệu sản phẩm, quản lý đơn hàng, hoặc thực hiện các thay đổi trong website.
  • Tích hợp với ứng dụng và dịch vụ bên thứ ba: API keys cho phép tích hợp Magento 2 với các ứng dụng hoặc dịch vụ bên ngoài như hệ thống thanh toán, CRM, ERP,… Điều này mở ra khả năng mở rộng và cải thiện chức năng cho website thương mại điện tử của bạn.
  • Mở rộng khả năng kết nối: Bằng cách sử dụng API keys, bạn có thể mở rộng khả năng kết nối và truy cập vào các tài nguyên từ bên ngoài hệ thống Magento 2, giúp tối ưu hóa các quy trình và tăng cường trải nghiệm người dùng.
  • Tùy chỉnh và tích hợp linh hoạt: API keys cho phép bạn tùy chỉnh tích hợp và tương tác với Magento 2 theo cách linh hoạt, từ việc lấy thông tin sản phẩm đến quản lý đơn hàng và thông tin khách hàng.
  • Quản lý an toàn và bảo mật: Việc sử dụng API keys giúp xác thực và quản lý truy cập vào Magento 2, đồng thời cũng giúp bảo vệ dữ liệu của cửa hàng trực tuyến.
  • Tối ưu hóa hiệu suất: Bằng cách tận dụng API keys, bạn có thể tối ưu hóa hiệu suất truy xuất dữ liệu từ Magento 2, cung cấp thông tin nhanh chóng và chính xác cho các ứng dụng và dịch vụ bên ngoài.

Cách lấy Magento 2 API Keys

Dưới đây là các bước trên Magento 2 để thực hiện lấy API Keys:

Đăng nhập vào trang quản trị, chọn System -> Extensions -> Integrations.

Integrations

Chọn Add New Integration.

Integrations

Nhập các chi tiết sau để tiếp tục:

  • Name: Nhập tên mô tả cho tích hợp.
  • Email: Cung cấp địa chỉ email liên hệ để tạo tích hợp.
  • Callback URL: Nhập URL mà thông tin xác thực OAuth sẽ được gửi tới khi sử dụng OAuth để trao đổi mã thông báo. Bạn nên sử dụng URL an toàn (ví dụ: https).
  • Identity link URL: Chỉ định URL nơi người dùng sẽ được chuyển hướng để liên kết tài khoản bên thứ ba của họ với thông tin xác thực tích hợp Magento 2.
  • Your Password: Nhập mật khẩu quản trị viên hiện tại của bạn.

Integration Info

Tiếp tục, ở cột bên trái tích chọn API để thực hiện cấp quyền truy cập vào các tài nguyên cần thiết.

Trong trường Resource Access gồm một trong các tùy chọn sau:

  • All
  • Custom

Add a new integration

Nếu bạn chọn Custom, hãy đánh dấu vào hộp kiểm của từng tài nguyên cần thiết và chọn Save.

Sau đó quay lại bảng Integrations. Tìm tích hợp mới tạo của bạn và tích vào Activate bên cạnh.

Active integration

Màn hình xác nhận hiển thị danh sách tài nguyên bạn đã cho phép tích hợp này. Kiểm tra lại phân quyền, sau đó chọn Allow.

Allow integration

Các mã thông báo tích hợp sau sẽ được hiển thị trên màn hình gồm: Consumer Key, Consumer Secret, Access Token Access Token Secret.

credentials

Đây là những thông tin cần thiết cho kết nối API của bạn vì vậy cần lưu trữ một cách an toàn.

Hãy nhớ bảo mật API Keys của bạn và chỉ chia sẻ với các ứng dụng và dịch vụ đáng tin cậy. Ngoài ra, cần thường xuyên xem xét và quản lý các tiện ích tích hợp để đảm bảo tính bảo mật và hiệu quả cho website Magento 2.

Cài đặt bảo mật quyền truy cập của khách đối với API

Bạn có thể kích hoạt quyền truy cập của khách ẩn danh trong phần phụ trợ:

  • Trên trang quản trị, vào Stores -> Settings -> Configuration.
  • Chọn API Web Magento trong Services tại cột bên trái.
  • Mở phần cài đặt Web API Security và tiếp tục với các bước sau:

Magento API guest access

  • Trong trường Allow Anonymous Guest Access chọn Yes.
  • Khi hoàn tất cài đặt, hãy tích Save Config.

Kết luận

API Keys trong Magento 2 mang lại nhiều lợi ích cho việc tích hợp, mở rộng khả năng kết nối và tối ưu hóa hoạt động của trang thương mại điện tử, đồng thời cũng đảm bảo tính bảo mật và an toàn cho dữ liệu. Trên đây là bài giới thiệu và hướng dẫn cách bạn có thể lấy Magento 2 API Keys.

Liên hệ ngay với chúng tôi để khám phá điều mà các Dịch vụ Giải Pháp TMĐT và Dịch vụ Phát triển có thể mang lại cho sự phát triển doanh nghiệp của bạn.