APIを設計するにあたって考えていることを書いて書いて行きます。
まだまだわからないことが多く想定で書いている部分が多いので、「それは違う」「この想定が抜けている」など意見をいただけると大変助かります。
想定利用シーン
- APIでSPA
- Angular、Vue.js、Reactなど
- 商品情報の連携
- 例えば商品の広告を出したいときに情報を取りに来る
- 受注状況の連携
- 例えば注文を発送するために物流システムに連携する
技術的な側面
API
認証
- OAuth 2.0
- OpenID Connect
- JSON Web Tokens (JWT)
- シングルサインオン
現時点での方針
- EC-CUBE4.0本体への組み込み(3系はプラグイン)
- Graph QLをサポート(3系は RESTful API)
- OAuth 2.0 および OpenID Connect をサポート(3系と同じ)
- Webhookの実装(検討中)
残課題
- 認証フロー
- リアルタイム性の実現
- Webhook