Magento api rest oauth不授权消费者

时间:2014-01-23 21:30:18

标签: php api magento rest oauth

我正在尝试从外部服务器连接到我的magento api,但我遇到OAuth问题。

我在后端创建了一个消费者,分配了它可以访问的内容,通过使用终端的oauth授权消费者,它给了我我的令牌和令牌秘密。

我的PHP如下; 

<?php

$hostUrl = 'redacted';
$callbackUrl = $hostUrl."oauth_customer.php";
$temporaryCredentialsRequestUrl = $hostUrl."oauth/initiate?oauth_callback=".urlencode($callbackUrl);
$adminAuthorizationUrl = $hostUrl."oauth/authorize";
$accessTokenRequestUrl = $hostUrl."oauth/token";
$apiUrl = $hostUrl."api/rest";


$consumerKey = 'redacted';
$consumerSecret = 'redacted';

session_start();
if (!isset($_GET['oauth_token']) && isset($_SESSION['state']) && $_SESSION['state'] == 1) {
    $_SESSION['state'] = 0;
}
try {
    $authType = ($_SESSION['state'] == 2) ? OAUTH_AUTH_TYPE_AUTHORIZATION : OAUTH_AUTH_TYPE_URI;
    $oauthClient = new OAuth($consumerKey, $consumerSecret, OAUTH_SIG_METHOD_HMACSHA1, $authType);
    $oauthClient->enableDebug();

    if (!isset($_GET['oauth_token']) && !$_SESSION['state']) {
        $requestToken = $oauthClient->getRequestToken($temporaryCredentialsRequestUrl);
        $_SESSION['secret'] = $requestToken['oauth_token_secret'];
        $_SESSION['state'] = 1;
        header('Location: ' . $adminAuthorizationUrl . '?oauth_token=' . $requestToken['oauth_token']);
        exit;
    } else if ($_SESSION['state'] == 1) {
        $oauthClient->setToken($_GET['oauth_token'], $_SESSION['secret']);
        $accessToken = $oauthClient->getAccessToken($accessTokenRequestUrl);
        $_SESSION['state'] = 2;
        $_SESSION['token'] = $accessToken['oauth_token'];
        $_SESSION['secret'] = $accessToken['oauth_token_secret'];
        header('Location: ' . $callbackUrl);
        exit;
    } else {
        $oauthClient->setToken($_SESSION['token'], $_SESSION['secret']);

        $resourceUrl = "$apiUrl/products";
        $oauthClient->fetch($resourceUrl, array(), 'GET', array('Content-Type' => 'application/json'));
        $productsList = json_decode($oauthClient->getLastResponse());
        print_r($productsList);
    }
} catch (OAuthException $e) {
    print_r($e->getMessage());
    echo "<br/>";
    print_r($e->lastResponse);
}
?>

当我运行这个php文件时,它会将我重定向到magento站点并说;

授权申请 consumer_name请求访问您的帐户 授权申请后,您将有权访问您的帐户。 授权|拒绝

当我点击“授权”时,它会将我重定向到magento中的404。如果我返回到php文件,它会一遍又一遍地将我重定向到同一个“授权应用程序”页面。

我已经拥有令牌等,所以我认为它应该已经被授权了。

我正在尝试访问产品名称及其库存数量,因此我不能简单地使用访客权限。任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:0)

您的回调网址不应位于远程主机上,它应位于您应用程序的主机上。

答案 1 :(得分:0)

删除$ callbackUrl行并使用以下代码进行交换:

$callbackUrl = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
相关问题
最新问题