验证QuickBooks API

时间:2016-04-10 23:03:12

标签: api authentication quickbooks quickbooks-online

我不相信我需要OAuth

然后,我知道什么

我想要做的就是获取某人的信用卡信息并向他们收取费用。我没有访问其他人的QuickBooks帐户(仅限我自己的帐户),除了他们输入到我的表单中之外,我不会尝试访问任何其他个人信息。出于这个原因,我认为我必须将它们重定向到intuit.com并迫使它们通过OAuth提示(他们甚至会授权哪个帐户?他们可能没有QuickBooks帐户) )

我花了最后一小时阅读了QuickBook的API文档,并且我已经在圈子中运行,发现整件事情完全令人困惑。引用特定API端点的每个页面都不提及身份验证 - 仅提供预期的标头,查询参数和请求正文。 API资源管理器在其示例中不显示任何形式的身份验证:

QuickBooks API Explorer

没有基本的auth标头,请求正文中没有任何API标记,没有任何内容

在点击提交时检查控制台是不是更有帮助。请求会被发送到后端服务器,在那里它执行真实请求:

QuickBooks API Explorer (Chrome Console)

它甚至包括" apikey"," apisecret"," oauth"身体中的所有属性都是空的 - 它的作用就像端点甚至不需要身份验证。

出于愚蠢的好奇心,我尝试在没有身份验证的情况下发出请求,看看会发生什么:

cURL Failed

401未授权。因此需要一些身份验证。我继续搜索文档,但pagepage将我链接回到OAuth并说我需要设置OAuth之后,只显示https://developer.intuit.com/v2/ui#/emulator?workflow=ecommerce。为什么我需要设置OAuth以获取提供给我的信用卡号并将其交给QuickBooks?

我甚至试过看他们的示例应用。 "获取试驾代码" (QuickBooks tutorials are terrible)完全没用。它只给了我一些如何处理身份验证的伪代码:

the actual code

我甚至查看了{{3}},并且没有看到他们提供API密钥或密钥的任何地方。

此时我的头发很多,所以我觉得我需要有经验的人指出我正确的方向。

0 个答案:

没有答案