在Magento中存储第三方服务凭据的“正确”位置在哪里？

I’m implementing a Magento Extension which connects to a third-party API. I’m brand-new to Magento, but familiar with MVC systems in general.

My question is simply, "Where (and how?) should I store the credentials used to access this third-party API? I could create a database table and store them there, but it feels like overkill. I’ve seen people mention using the Magento cache as a key/value store, but it sounds too fragile. I’ve noticed that Magento seems to have some sort of config object (not really dug into it yet), maybe that’s my best option?

Which of these (if any) is ‘correct’? Which will cause me the fewest headaches in the long run?

it goes without saying that i will need to salt/hash these credentials, but i guess the same question applies to ‘where should i store the salt’?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxu4023 2014-12-20 20:18
关注
The typical Magento practice for something like this would be to store them in the database. You can define the database fields and user interface to maintain these credentials through the code in your extension.

A perfect example of this in the core codebase would be the shipping carrier modules. Take a look at app/code/core/Mage/Usa/etc/config.xml:

... <fedex> <account backend_model="adminhtml/system_config_backend_encrypted"/> <meter_number backend_model="adminhtml/system_config_backend_encrypted"/> <key backend_model="adminhtml/system_config_backend_encrypted"/> <password backend_model="adminhtml/system_config_backend_encrypted"/> ... </fedex> ...

By storing the credentials this way, these fields will be available in the administrative section of Magento where a business user can enter or update the credentials and they will be stored as encrypted values in the database. You can access them in your code using Mage::getStoreConfig('carriers/fedex/account'). Hopefully this gets you pointed in the right direction.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在Magento中存储第三方服务凭据的“正确”位置在哪里？ php
2014-12-19 16:33

回答 1 已采纳 The typical Magento practice for something like this would be to store them in the database. You c
Magento 2中的模板路径提示在哪里？ php
2015-11-23 13:21

回答 1 已采纳 For Front End: Store > Configuration > Advanced > Debug > Enabled Template Path Hi
使用magento / bin设置在docker中耗尽的PHP内存大小：di：compile docker php
2019-02-04 12:50

回答 2 已采纳 In docker-compose.yml php: container_name: php-server build: ./php/ volumes: -
Magento 2 REST API入门
2017-09-13 10:57

weixin_30784501的博客 Magento 2 API框架允许开发人员创建与Magento 2商店进行通信的新服务。...用于第三方应用程序的OAuth 1.0a验证。令牌用于认证移动应用。管理员和客户身份验证与登录凭据。这些验证方法只能访问分配给它们...
在PHP中更新qty但在Magento中没有更新？ php
2015-02-18 01:17

回答 1 已采纳 The qty field isn't an attribute of the product model, it's only present because you're left-joini
如何在Magento 2中添加和应用breadcrumbs.phtml到子主题？ php xml
2018-03-09 17:37

回答 2 已采纳 If you just want to override template, then you do not need to add it in xml, just copy the breadc
为什么不在此代码中发送电子邮件？ Magento的 php
2017-11-16 09:26

回答 1 已采纳 $emailTemplateVariables = array(); $EmailSenderName="Email Sender Name"; $EmailId="semder Email";
cpanel mysql_如何在cPanel上创建WordPress MySQL数据库
2020-08-27 03:21

culi3118的博客它快速，易于安装，并具有许多第三方开发工具。应用程序如何访问数据库？ (How do Applications Access a Database?) Applications such as WordPress access their data via a database connection. In the case ...
如何在docker容器中重新加载服务配置（php-fpm）？ docker php
2018-07-19 16:31

回答 1 已采纳 The easiest way, that works in any Docker-based environment, is to stop and delete the container a
在单个PHP页面中使用Magento类 php
2015-11-12 18:48

回答 1 已采纳 <?php require_once 'app/Mage.php'; umask(0); Mage::app(); $order = Mage::getModel('sales/ord
我在哪里可以找到Magento中函数的定义？ php
2013-12-01 15:53

回答 2 已采纳 Firstly, getTotalRooms() is not defined anywhere in nmagento, it gets picked up from the attribute
2024java面试题（含答案，持续更新中）
2020-03-08 21:43

麦芽糖0219的博客 2.2 TPS：每秒钟最大能处理的请求数每秒钟处理完的事务次数，一个应用系统1s能完成多少事务处理，一个事务在分布式处理中，可能会对应多个请求，对于衡量单个接口服务的处理能力，用QPS比较合理 2.3 使用Redis的...
将magento联系表格数据存储在数据库中？ php
2013-04-25 10:30

回答 1 已采纳 Once you have your custom table built create a module in your local pool and extend the Mage_Conta
25+开源的在线购物软件(PHP, JavaScript 和 ASP.Net)
2014-04-30 08:25

weixin_34337265的博客 25 +免费开源的电子商务解决方案，提供了建立一个在线购物...易于与第三方应用系统无缝集成。　多店面管理－－在同一个网站后台管理多个网店店面，可以按要求设置各个专卖店的信息共享，比如库存和价格调整等。 ...
Cloudways托管平台简化了网站托管体验
2020-06-21 19:07

cunjie3951的博客在该列表上有一个操作项：选择一个托管服务提供商。许多初次在线业务的企业主忽视了这一决定的重要性，并选择了最具成本效益的解决方案。一旦业务开始遇到障碍和障碍，他们就会检查很多领域，而没有意识到核心...
2020-09-15 JAVA面试题整理
2020-09-15 18:56

谁是小雨点啊的博客如果将对象的方法视为对象向外界提供的服务，那么运行时的多态性可以解释为：当 A 系统访问 B 系统提供的服务时，B系统有多种提供服务的方式，但一切对 A 系统来说都是透明的（就像电动剃须刀是 A 系统，它的供电...
面试题总结
2021-03-24 19:50

起床困难hu的博客 2.2 TPS：每秒钟最大能处理的请求数每秒钟处理完的事务次数，一个应用系统1s能完成多少事务处理，一个事务在分布式处理中，可能会对应多个请求，对于衡量单个接口服务的处理能力，用QPS比较合理 2.3 使用Redis的...
互联网 Java 工程师面试题1
2020-05-12 12:19

wangzhipeng47的博客它与全自动的区别在哪里？......................................................................................................43 19、一对一、一对多的关联查询？.........................................
2016全球大数据战略版图剖析（4）：分析篇下
2016-07-04 12:47

数据科学家联盟的博客本文为数盟原创文章，转载时请注明出处为“数盟社区”。...这家创业公司Metamarkets得到了迅速提高其收入和客户数量的机会，发展进入了正轨，一切都在向好的方向发展。 Metamarkets公司为不同类型的广告公司提供了不
【摘】加载页面：您的网站如何导致访问者感染恶意软件
2013-02-25 13:27

weixin_30631587的博客然而，如今的网站大多由数据库、复杂的代码和第三方应用程序构成，在进一步丰富用户体验的同时也给网站带来了无数种漏洞。让我们以 WordPress 为例。这种博客编辑应用程序改变了网站的创建方式，它使任何略有技术...
没有解决我的问题, 去提问

悬赏问题

¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 关于大棚监测的pcb板设计
¥15 stm32开发clion时遇到的编译问题
¥15 lna设计源简并电感型共源放大器
¥15 如何用Labview在myRIO上做LCD显示？(语言-开发语言)
¥15 Vue3地图和异步函数使用
¥15 C++ yoloV5改写遇到的问题

在Magento中存储第三方服务凭据的“正确”位置在哪里？

1条回答 默认 最新

悬赏问题

1条回答默认最新