针对Prestashop的Android应用程序身份验证机制

我将为我的Prestashop开发一个Android应用程序。Prestashop提供Webservice，它使用密钥来验证/授权对web服务的访问。但是，我想提供一个系统，让Prestashop的每个用户都可以使用他/她的用户/密码对下订单。

---

因此，我想知道如何检查在我的Android应用程序中输入的用户/通行证是否正确，然后以正确的级别向他提供访问权限，或者让他在我的店铺上下订单。我不知道正确的机制。我应该为用户身份验证开发自定义模块，还是在Prestashop中有一些内置机制？

Webservice允许您执行所有类型的CRUD操作。我不熟悉Android，但我会这么做：

创建新的Webservice帐户（获取密钥），并允许访问

客户

和

订单

当客户登录我的应用程序时，获取其登录的密码字段，如

/api/customers/？display=[passwd]&filter[email]=customer\u email

比较密码（请参见/classes/Tools.php方法

encrypt（）

）

代表该客户向店铺下订单

---

这里有更多信息

一个问题：客户密码是通过setting.inc.php中的cookie值和密码串联生成的，那么我如何在android手机中使用该cookie来检查一切是否正常？对不起，我很匆忙，犯了一个错误，当客户提供密码时，它会在下一个视图中进入数据库：

公共静态函数encrypt（$passwd）{return md5（_COOKIE_KEY.$passwd）；}

我们有常量和密码值，可以比较哈希值。我会更新我的答案。我再次阅读了你的问题，现在不确定你的意思是什么，COOKIE_KEY它是像你说的在settings.inc.php中定义的常量，所以如果它是你的商店-你可以得到这个常量。