我正在使用Magento 1.7.0.2并尝试使用OAuth Integration使用Magento Rest API。我已经安装了OAuth,以下是我放在magento根目录中的代码片段,我通过输入http://x.x.x.x:5009/oauth_customer.php在Web浏览器中运行它
$callbackUrl = "http://x.x.x.x:5009/oauth_customer.php";
$temporaryCredentialsRequestUrl = "http://x.x.x.x:5009/oauth/initiate?oauth_callback=" . urlencode($callbackUrl);
$adminAuthorizationUrl = 'http://x.x.x.x:5009/oauth/authorize';
$accessTokenRequestUrl = "http://x.x.x.x:5009/oauth/token";
$apiUrl = "http://x.x.x.x:5009/api/rest";
$consumerKey = 'yourconsumerkey';
$consumerSecret = 'yourconsumersecret';
session_start();
if (!isset($_GET['oauth_token']) && isset($_SESSION['state']) && $_SESSION['state'] == 1) {
$_SESSION['state'] = 0;
}
try {
$authType = ($_SESSION['state'] == 2) ? OAUTH_AUTH_TYPE_AUTHORIZATION : OAUTH_AUTH_TYPE_URI;
$oauthClient = new OAuth($consumerKey, $consumerSecret, OAUTH_SIG_METHOD_HMACSHA1, $authType);
$oauthClient->enableDebug();
if (!isset($_GET['oauth_token']) && !$_SESSION['state']) {
$requestToken = $oauthClient->getRequestToken($temporaryCredentialsRequestUrl);
$_SESSION['secret'] = $requestToken['oauth_token_secret'];
$_SESSION['state'] = 1;
header('Location: ' . $adminAuthorizationUrl . '?oauth_token=' . $requestToken['oauth_token']);
exit;
} else if ($_SESSION['state'] == 1) {
$oauthClient->setToken($_GET['oauth_token'], $_SESSION['secret']);
$accessToken = $oauthClient->getAccessToken($accessTokenRequestUrl);
$_SESSION['state'] = 2;
$_SESSION['token'] = $accessToken['oauth_token'];
$_SESSION['secret'] = $accessToken['oauth_token_secret'];
header('Location: ' . $callbackUrl);
exit;
} else {
$oauthClient->setToken($_SESSION['token'], $_SESSION['secret']);
$resourceUrl = "$apiUrl/products";
$oauthClient->fetch($resourceUrl);
$productsList = json_decode($oauthClient->getLastResponse());
print_r($productsList);
}
} catch (OAuthException $e) {
print_r($e);
}
http://x.x.x.x:5009是ip地址,后跟5009,其中5009是指定的端口号。当我们在浏览器中运行它时,我总是会收到以下错误 - 无效的身份验证/错误请求(获得401,预期的HTTP / 1.1 20X或重定向)oauth_problem = signature_invalid&debug_sbs = Bya6oE4ujTEEFLVL6Mm04PqTA4g =
我无法完成这项工作。
注意 - 我已生成使用者密钥和密钥。不确定具有客户访问REST API资源的创建用户凭据如何适合上述脚本。此外,我想知道我们是否可以在任何非magento站点上使用magento apis以编程方式进行oAuth集成,而无需用户每次都必须授予对应用程序的访问权限以生成请求令牌。
您必须先生成oauth令牌。按照这个http://www.aschroder.com/2012/04/introduction-to-the-magento-rest-apis-with-oauth-in-version-1-7/然后测试http://www.magentocommerce.com/api/rest/testing_rest_resources.html
如果您不想要身份验证,可以使用curl来获取所需的数据。 http://snipplr.com/view/44760/
在url中传递有效的magento资源网址,例如www.yourwebsite.com/api/rest/products