Magento api rest oauth未授权使用者
Magento api rest oauth未授权使用者
提问于 2014-01-24 05:30:18
我正在尝试从外部服务器连接到我的magento api,但我的OAuth遇到了问题。
我在后端创建了一个消费者,分配了它可以访问的内容,使用终端通过oauth授权消费者,它给了我令牌和令牌秘密。
我的PHP代码如下;
<?php
$hostUrl = 'redacted';
$callbackUrl = $hostUrl."oauth_customer.php";
$temporaryCredentialsRequestUrl = $hostUrl."oauth/initiate?oauth_callback=".urlencode($callbackUrl);
$adminAuthorizationUrl = $hostUrl."oauth/authorize";
$accessTokenRequestUrl = $hostUrl."oauth/token";
$apiUrl = $hostUrl."api/rest";
$consumerKey = 'redacted';
$consumerSecret = 'redacted';
session_start();
if (!isset($_GET['oauth_token']) && isset($_SESSION['state']) && $_SESSION['state'] == 1) {
$_SESSION['state'] = 0;
}
try {
$authType = ($_SESSION['state'] == 2) ? OAUTH_AUTH_TYPE_AUTHORIZATION : OAUTH_AUTH_TYPE_URI;
$oauthClient = new OAuth($consumerKey, $consumerSecret, OAUTH_SIG_METHOD_HMACSHA1, $authType);
$oauthClient->enableDebug();
if (!isset($_GET['oauth_token']) && !$_SESSION['state']) {
$requestToken = $oauthClient->getRequestToken($temporaryCredentialsRequestUrl);
$_SESSION['secret'] = $requestToken['oauth_token_secret'];
$_SESSION['state'] = 1;
header('Location: ' . $adminAuthorizationUrl . '?oauth_token=' . $requestToken['oauth_token']);
exit;
} else if ($_SESSION['state'] == 1) {
$oauthClient->setToken($_GET['oauth_token'], $_SESSION['secret']);
$accessToken = $oauthClient->getAccessToken($accessTokenRequestUrl);
$_SESSION['state'] = 2;
$_SESSION['token'] = $accessToken['oauth_token'];
$_SESSION['secret'] = $accessToken['oauth_token_secret'];
header('Location: ' . $callbackUrl);
exit;
} else {
$oauthClient->setToken($_SESSION['token'], $_SESSION['secret']);
$resourceUrl = "$apiUrl/products";
$oauthClient->fetch($resourceUrl, array(), 'GET', array('Content-Type' => 'application/json'));
$productsList = json_decode($oauthClient->getLastResponse());
print_r($productsList);
}
} catch (OAuthException $e) {
print_r($e->getMessage());
echo "<br/>";
print_r($e->lastResponse);
}
?>当我运行这个php文件时,它会将我重定向到magento站点,并说;
授权应用程序consumer_name请求访问您的帐户后,授权应用程序将有权访问您的帐户。授权|拒绝
当我点击“授权”时,它会将我重定向到magento中的404。如果我返回到php文件,它会一次又一次地将我重定向到相同的“授权应用程序”页面。
我已经有了令牌等等,所以我假设它应该已经被授权了。
我正在尝试访问产品的名称以及它们的库存数量,所以我不能简单地使用guest访问。任何帮助都将不胜感激。
回答 2
Stack Overflow用户
发布于 2014-12-09 08:51:46
回调URL不应位于远程主机上,而应位于应用程序的主机上。
Stack Overflow用户
发布于 2016-10-19 14:06:17
删除$callbackUrl行并使用此代码进行交换:
$callbackUrl = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21319724
复制相关文章
相似问题
腾讯云开发者
