Have questions? Leave your message here or Schedule a quick call with our manager now

FAQ

FAQ

安全与隐私

API2Cart 不存储任何数据,仅通过 API 请求进行数据传输。下方的示意图展示了客户软件、API2Cart 与各大购物平台之间的数据流向。how-treats-data

您可以通过两种不同的方式禁用 API2Cart 的自动通知:

  1. 在通知上单击鼠标右键,然后选择“禁用通知” www.api2cart.com”。
  2. 访问 API2Cart 网站并按地址字段中的锁定符号。从下拉列表中选择“使用全局默认值”。

disable-notifications

API2Cart 服务采取严格措施保护客户的个人和商店信息。

敏感数据受到保护,免遭未经授权的访问。我们保证不会共享您的个人账户数据并予以保密。服务安全和信息保护条款由我们提供 隐私政策

桥接文件。 为了能够与一些购物平台合作,需要安装连接桥到 商店的根文件夹。您可以找到需要安装桥的所有平台的列表 这里

连接桥是访问存储数据的最安全的方法。收到的数据将仅用于提供 API2Cart API 方法的工作。 API2Cart 不会收集和保存从商店检索的任何数据。作为例外,我们保存向商店发出 API 请求所需的凭据。此外,我们正在缓存商店配置(例如,支持的货币列表、时区等),因为它有助于减少对商店的请求数量。

这里,您可以找到有关如何在 API2Cart 管理面板中添加商店的视频教程。该桥可以在以下工具的帮助下自动下载 桥.下载 方法。您可以找到与桥梁相关的更多详细信息 这里

桥梁安全的技术方面

重要:对于从API2Cart到桥的每个请求,我们根据请求参数和srore_key形成签名。当请求到达桥时,桥上会计算签名并与 API2Cart 发送的签名进行比较。如果匹配,则将执行请求。否则,桥接器将出现错误。从桥版本 141 开始,桥和 API2Cart 之间的通信是 加密的。这就是我们进行授权的方式。

FTP 凭证 用于上传桥接以指定与自托管平台的连接。使用 FTP 将商店添加到 API2Cart 时,凭据仅用于桥接上传,并且不会存储在我们的系统中。

为了调查问题并对报告的问题进行故障排除或安装连接桥文件,API2Cart 支持技术人员可能需要访问在线商店、Web 服务器和数据库。

建议暂时 更改管理员帐户的密码 在向技术人员提供访问您的在线商店的权限之前。一旦您的问题得到解决,您应该尽快更改所有提供的帐户的密码。技术人员将向您明确我们需要什么访问权限来解决您的问题。有关 API2Cart 技术人员可能询问的访问权限的更多详细信息,请参阅 这里

我们高度尊重 API2Cart 客户的隐私。我们已采取一切必要措施,以便您能够 对我们如何保护和管理个人信息充满信心。欲了解更多信息,请熟悉 隐私政策 我们公司的。

为了调查各类问题、排查已报告的故障,或协助下载连接桥接文件,API2Cart 的技术支持人员可能需要获取您的在线商店、Web 服务器及数据库的访问权限。

我们深知此类访问凭据属于敏感信息,理应仅在“确有必要”的前提下进行共享。基于这一考量,我们仅会在绝对必要的情况下,才会向您索取在线商店的访问权限。

我们已采取一切必要的预防措施,以确保存储此类访问凭据的内部系统具备极高的安全性。尽管如此,我们仍建议客户在向我们提供访问凭据之前,自行采取一些额外的防范措施。

凡是我们需要访问您的在线商店的情况,我们都会明确告知您具体需要何种访问权限,以及索取该权限的具体原因。

本 FAQ 摘要

  • 在向技术支持人员提供在线商店访问权限时,最佳做法是:在由我们进行问题排查期间,将所提供的管理员(Admin)账号密码临时更改为一个随机生成的复杂密码。
  • 一旦您的问题得到解决,请务必尽快更改所有已提供账号的密码。
  • 凡是需要访问您的在线商店以进行排查的问题,技术支持人员都会明确告知您具体需要何种访问权限。

在线商店访问权限

视具体待执行的任务而定,API2Cart 的技术支持人员可能需要获取您在线商店的访问权限。我们强烈建议您采取以下措施:在问题排查期间,将提供给 API2Cart 支持团队使用的管理员(Admin)或 FTP 账号密码临时更改为一个随机生成的复杂密码,且仅赋予该账号访问您在线商店所需的最低限度权限。

  • 将现有用户/员工账号的密码更改为一个随机且复杂的密码。
  • 一旦您的问题得到解决,请务必尽快将该账号的密码更改回来。

在线商店管理员账号访问权限

在绝大多数情况下,我们需要获取您在线商店的管理员(Administrator)账号访问权限。

请遵循本文“**访问您的在线商店**”部分中列出的步骤进行操作。

FTP 或 SSH 账户访问权限

为了排查问题,API2Cart 支持团队可能需要访问您在线商店安装目录中的文件。请遵循本文“**访问您的在线商店**”部分中列出的步骤进行操作。

请确保该账户为用户级账户,且拥有访问您在线商店安装目录的权限;除非我们的技术人员特别要求提供无限制访问权限的账户(详见下文)。

服务器的“Root”(无限制访问)权限

如果技术人员要求获取您服务器的“Root 访问权限”(即拥有无限制权限的 Root 账户),请不必惊慌。我们仅在极少数情况下才会提出此类要求——即只有当我们诊断并解决您的问题绝对需要此权限时(例如生成或监控服务器日志、或更改服务器配置时)。

在向我们提供服务器的 Root/无限制访问权限时,您务必遵循本文“**访问您的在线商店**”部分中列出的临时账户创建步骤进行操作。

防火墙与基于 IP 的身份验证

如果您的系统受到基于 IP 地址的身份验证保护(例如您启用了防火墙),请告知我们,我们将为您提供我们办公室的 IP 地址列表,以便您将其加入放行白名单。
API2Cart 服务要求您下载“桥接程序”,以便与您的软件建立集成并从店铺中检索数据。连接桥接程序是访问店铺数据最为安全的方法。您所检索的数据将仅用于执行特定的 API2Cart 方法。
API2Cart 服务采取严格措施保护客户的个人和商店数据。  
敏感数据受到保护,免遭未经授权的访问。我们保证不会分享您的个人帐户信息并将对其完全保密。服务安全和信息保护条款由 隐私政策

Need help or advice?

Schedule a call

API2Cart, part of MagneticOne Group © 2008 - 2026