我不相信我需要OAuth
然后,我知道什么
我想要做的就是获取某人的信用卡信息并向他们收取费用。我没有访问其他人的QuickBooks帐户(仅限我自己的帐户),除了他们输入到我的表单中之外,我不会尝试访问任何其他个人信息。出于这个原因,我认为我必须将它们重定向到intuit.com并迫使它们通过OAuth提示(他们甚至会授权哪个帐户?他们可能没有QuickBooks帐户) )
我花了最后一小时阅读了QuickBook的API文档,并且我已经在圈子中运行,发现整件事情完全令人困惑。引用特定API端点的每个页面都不提及身份验证 - 仅提供预期的标头,查询参数和请求正文。 API资源管理器在其示例中不显示任何形式的身份验证:
没有基本的auth标头,请求正文中没有任何API标记,没有任何内容
在点击提交时检查控制台是不是更有帮助。请求会被发送到后端服务器,在那里它执行真实请求:
它甚至包括" apikey"," apisecret"," oauth"身体中的所有属性都是空的 - 它的作用就像端点甚至不需要身份验证。
出于愚蠢的好奇心,我尝试在没有身份验证的情况下发出请求,看看会发生什么:
401未授权。因此需要一些身份验证。我继续搜索文档,但page在page将我链接回到OAuth并说我需要设置OAuth之后,只显示https://developer.intuit.com/v2/ui#/emulator?workflow=ecommerce。为什么我需要设置OAuth以获取提供给我的信用卡号并将其交给QuickBooks?
我甚至试过看他们的示例应用。 "获取试驾代码" ()完全没用。它只给了我一些如何处理身份验证的伪代码:
我甚至查看了{{3}},并且没有看到他们提供API密钥或密钥的任何地方。
此时我的头发很多,所以我觉得我需要有经验的人指出我正确的方向。