无法使用OAuth使用Magento REST API

时间:2013-03-27 15:04:47

标签: api magento rest oauth magento-1.7

我正在使用Magento 1.7.0.2并尝试使用OAuth Integration使用Magento Rest API。 我已经安装了OAuth,以下是我放在magento根目录中的代码片段,我在网络浏览器中输入http://x.x.x.x:5009/oauth_customer.php

$callbackUrl = "http://x.x.x.x:5009/oauth_customer.php";
$temporaryCredentialsRequestUrl = "http://x.x.x.x:5009/oauth/initiate?oauth_callback=" . urlencode($callbackUrl);
$adminAuthorizationUrl = 'http://x.x.x.x:5009/oauth/authorize';
$accessTokenRequestUrl = "http://x.x.x.x:5009/oauth/token";
$apiUrl = "http://x.x.x.x:5009/api/rest";
$consumerKey = 'yourconsumerkey';
$consumerSecret = 'yourconsumersecret';

session_start();
if (!isset($_GET['oauth_token']) && isset($_SESSION['state']) && $_SESSION['state'] == 1)  {
    $_SESSION['state'] = 0;
}
try {
$authType = ($_SESSION['state'] == 2) ? OAUTH_AUTH_TYPE_AUTHORIZATION : OAUTH_AUTH_TYPE_URI;
$oauthClient = new OAuth($consumerKey, $consumerSecret, OAUTH_SIG_METHOD_HMACSHA1, $authType);
$oauthClient->enableDebug();

if (!isset($_GET['oauth_token']) && !$_SESSION['state']) {
    $requestToken = $oauthClient->getRequestToken($temporaryCredentialsRequestUrl);
    $_SESSION['secret'] = $requestToken['oauth_token_secret'];
    $_SESSION['state'] = 1;
    header('Location: ' . $adminAuthorizationUrl . '?oauth_token=' . $requestToken['oauth_token']);
    exit;
} else if ($_SESSION['state'] == 1) {
    $oauthClient->setToken($_GET['oauth_token'], $_SESSION['secret']);
    $accessToken = $oauthClient->getAccessToken($accessTokenRequestUrl);
    $_SESSION['state'] = 2;
    $_SESSION['token'] = $accessToken['oauth_token'];
    $_SESSION['secret'] = $accessToken['oauth_token_secret'];
    header('Location: ' . $callbackUrl);
    exit;
} else {
    $oauthClient->setToken($_SESSION['token'], $_SESSION['secret']);
    $resourceUrl = "$apiUrl/products";
    $oauthClient->fetch($resourceUrl);
    $productsList = json_decode($oauthClient->getLastResponse());
    print_r($productsList);
}
} catch (OAuthException $e) {
   print_r($e);
}

http://x.x.x.x:5009是ip地址,后跟5009,其中5009是指定的端口号。 当我们在浏览器中运行它时,我总是会收到以下错误 - 无效的身份验证/错误请求(获得401,预期的HTTP / 1.1 20X或重定向) oauth_problem = signature_invalid&安培; debug_sbs = Bya6oE4ujTEEFLVL6Mm04PqTA4g =

我无法完成这项工作。

注意 - 我已生成使用者密钥和密钥。不确定具有客户访问REST API资源的创建用户凭据如何适合上述脚本。 此外,我想知道我们是否可以在任何非magento站点上使用magento apis以编程方式进行oAuth集成,而无需用户每次都必须授予对应用程序的访问权限以生成请求令牌。

1 个答案:

答案 0 :(得分:0)

您必须先生成oauth令牌。按照此http://www.aschroder.com/2012/04/introduction-to-the-magento-rest-apis-with-oauth-in-version-1-7/,然后测试http://www.magentocommerce.com/api/rest/testing_rest_resources.html

如果您不想要身份验证,可以使用curl获取所需的数据。 http://snipplr.com/view/44760/

在url中传递有效的magento资源网址,例如www.yourwebsite.com/api/rest/products