Rajoita WooCommerce API-avaimien käyttöoikeuksia seuraavasti:
1. Luo API-avaimia:
- Siirry kohtaan WooCommerce > Asetukset > Lisäasetukset > REST API.
- Luo uusi API-avain napsauttamalla Lisää avain tai valitse olemassa oleva muokattava[2][5].
2. Määritä käyttöoikeudet:
- Valitse avattavasta Käyttöoikeudet-valikosta Lue, jos haluat käyttää tietojasi vain luku -tilassa, tai Kirjoita tai Lue/kirjoita, jos haluat muokata tietoja[2][5].
3. Rajoitettu pääsy:
- Varmista, että API-avaimelle myönnetään vain tarvittavat käyttöoikeudet. Jos sovellus esimerkiksi tarvitsee vain lukea tilaustietoja, älä anna sille kirjoitusoikeuksia[2][5].
4. Suojatut API-yhteydet:
- Ota HTTPS käyttöön sivustollasi kaupan ja käyttäjien välillä siirretyn tiedon salaamiseksi[2][5].
5. Tarkista ja kierrä avaimia säännöllisesti:
- Tarkista ja kierrä API-avaimesi säännöllisesti minimoidaksesi luvattoman käytön riskin[2][5].
Seuraamalla näitä vaiheita voit tehokkaasti rajoittaa WooCommerce API -avaimien käyttöoikeuksia ja ylläpitää myymäläsi tietojen turvallisuutta ja eheyttä.
Lainaukset:[1] https://wordpress.org/support/topic/restrict-the-woocommerce-api-key/
[2] https://10web.io/blog/how-to-use-woocommerce-api/
[3] https://x-series-support.lightspeedhq.com/hc/en-us/articles/25534174770971-WooCommerce-API-Key-does-not-have-Administrator-permissions
[4] https://stackoverflow.com/questions/64394544/woocommerce-rest-api-user-level-permissions
[5] https://www.codeable.io/blog/woocommerce-rest-api/