MagentoのREST APIを介したカスタマーセッションサポートはありますか？

私はウィッシュリスト機能をMagentoのREST APIに拡張する作業をしています。顧客のセッションにアクセスできると便利です。MagentoはRESTを介して顧客のセッションにアクセスするためのサポートを提供していますか？

上記のコメントで述べたように、customerIDにアクセスするには、ユーザーログインにoAuthを提供することをお勧めします。質問に答えるには：いいえ、カスタマーセッションにアクセスすることはできません。

フローは次のようになります。

1. ユーザーがウィッシュリスト機能を提供するサードパーティのWebサイトにアクセスする
2. ユーザーがウィッシュリスト/ウィッシュリスト機能をリクエストする（ウィッシュリストに新しいアイテムを追加する、ウィッシュリストを表示するなど）
3. ユーザーがmagentoショップでoAuthを介してログインする
4. oAuthからお客様IDを取得する
5. ウィッシュリスト機能を続行します

ユーザー認証については、このページの「未承認のリクエストトークンの取得」および「ユーザー認証」のセクションに従うことをお勧めします。

番号。

顧客セッションは、閲覧している顧客が持つフロントエンドCookieに関連付けられています。ファイルベースのセッションを使用している場合、これらはvar / sessions /に保存されます。データベースをセッションストレージとして使用している場合は、core_sessionに保存されます。

いずれの場合もそれにアクセスできるようにするには、設計者がブラウザーとサーバーの間にのみあるべきである顧客からのsession_idを知る必要があります。* 1）

上記のコメントで提案されているように、より良いアプローチは、顧客が入手できる情報（customer_id、電子メールアドレス）を把握し、それを介してウィッシュリストにアクセスすることです。

もう1つ覚えておくべきことは、APIと通信するために確立したセッションは、顧客が持っているセッションとは別であることです。

全体として、現在の制約を記したウィッシュリストで達成しようとしていることを投稿すると、より実用的な答えが得られると思います。

* 1）現在使用されているCookieセッションを読み取って、データベースに保存してさらに処理できる可能性がありますが、これを現在実装しようとしているロジックに関連付けるために、他の情報が再び必要になるため、私は行いません。ここでその使用法を参照してください。

あなたが探しているのは、REST APIとMagentoのOAuthの組み合わせだと思います。OAuthを使用すると、フロントエンドユーザーはMagento環境にログインして、（サードパーティ）アプリケーションを提供し、注文履歴などの顧客データにアクセスできます。

私が知る限り、これはAPIを使用して顧客セッションに到達できる限り近いです。

この件に関するMagentoのドキュメントと、Inchooによるこの素晴らしい記事をチェックしてください。