Tôi là người mới bắt đầu với API REST Magento, cách tôi sẽ nhận được mã thông báo và mã thông báo bí mật để được điền vào yêu cầu phục hồi Postman REST. Tôi chỉ có chìa khóa người tiêu dùng và bí mật của người tiêu dùng. Vui lòng cung cấp cho tôi các bước để làm theo.Cách sử dụng ứng dụng khách POSTMAN với magento REST api với Oauth. Làm thế nào để có được Token và Token Secret?
Trả lời
Trước tiên, bạn muốn yêu cầu mã thông báo và mật khẩu OAuth hợp lệ. Làm điều này bằng cách nhấn/oauth/initiate URL của cửa hàng Magento của bạn với tham số GET cho oauth_callback. Chúng ta sẽ sử dụng httpbin để chúng ta có thể lặp lại bất cứ thứ gì được chuyển tới hàm gọi lại của chúng ta. Đảm bảo bạn đã chọn "Tự động thêm thông số" trên cài đặt OAuth 1.0 cho Người đăng bài.
Điều đó sẽ cung cấp cho bạn một oauth_token và oauth_token_secret, đó là chỉ là tạm thời. Đây được gọi là "mã thông báo yêu cầu" và bí mật. Lưu các giá trị này ở đâu đó vì bạn sẽ cần chúng sau này.
Bây giờ, lắp ráp một yêu cầu HTTP thông thường mới đến URL/admin/oauth_authorize của cửa hàng Magento của bạn. Điều này sẽ trả về biểu mẫu đăng nhập mà bạn có thể chấp nhận mã thông báo oauth và ủy quyền cho ứng dụng của bạn, tuy nhiên vì chúng tôi đang sử dụng Người đăng bài, chúng tôi không thể tương tác với biểu mẫu.
Thay vào đó, xem mã nguồn và rút khỏi các form_key giá trị đầu vào ẩn. Sau đó, lắp ráp một yêu cầu HTTP mới để giả mạo việc gửi biểu mẫu ủy quyền. Đảm bảo đó là yêu cầu POST. Yêu cầu HTTP mới của bạn sẽ trông như thế này.
Bây giờ, bạn cần thực sự xác nhận ủy quyền. Chỉ cần đưa GET vào/admin/oauth_authorize/xác nhận URL của cửa hàng Magento của bạn với oauth_token làm thông số của bạn. Khi bạn gửi yêu cầu này, nó sẽ chuyển hướng đến oauth_callback của bạn từ bước đầu tiên. Bây giờ, bạn có thể thấy lý do tại sao chúng tôi sử dụng httpbin làm gọi lại trong bước đầu tiên.
OK. Vì vậy, chúng tôi gần như về nhà. Phần cuối cùng của câu đố là sử dụng oauth_token, oauth_secret và oauth_verifier cùng nhau để nhận "mã thông báo truy cập" hợp lệ và liên tục. Vì vậy, hãy lấy oauth_token_secret từ bước đầu tiên và kết hợp và lắp ráp một yêu cầu OAuth mới như vậy.
Bạn sẽ nhận được mã thông báo và mật khẩu trả về. Những điều này sẽ không bao giờ hết hạn! Bạn có thể sử dụng chúng để truy vấn sản phẩm và nội dung.
Bây giờ, bạn có thể lắp ráp yêu cầu OAuth bạn như thế này. Chỉnh sửa: Lưu ý, bạn phải chọn hộp kiểm "Thêm thông số vào tiêu đề" để các lệnh gọi Magento REST hoạt động bình thường.
Cảm ơn rất nhiều ... bạn đã cung cấp cho tôi những gì tôi thực sự cần .. cảm ơn –
Cảm ơn một triệu ... Chính xác những gì tôi cần để bắt đầu yêu cầu API REST Magento! –
@Franklin P Strube Tôi đang truy cập nó từ một ứng dụng iOS. Đây có phải là cách đúng để bỏ qua cửa sổ đăng nhập ở bước 2 (tìm nạp form_key) không? Tôi không muốn người dùng nhập tên người dùng và mật khẩu – Nil
@Franklin P Strube Thật không may, tôi không có đủ uy tín để thêm nhận xét.
Tôi muốn thêm thông tin sau.API REST của Magento không yêu cầu cả hai tham số outh trên URL và tiêu đề Oauth. Điều này không thực sự được nêu ở trên. Xem lưu ý cuối cùng, nơi nó nói rằng bạn cần phải "thêm params vào tiêu đề". Bạn cần phải làm điều này, nhưng khi bạn làm bạn sẽ tìm thấy nó sẽ gửi cả hai params url và tiêu đề oauth. Bạn không cần parms url, nó sẽ hoạt động tốt mà không có chúng. btw: phản hồi franklin hoạt động rất tốt!
- 1. Laravel X-CSFR-Token không khớp với POSTMAN
- 2. Refreshing một access token OAuth cho Microsoft Live API
- 3. Khóa Api và Django Rest Khung Auth Token
- 4. Owin OAuth localhost/Token trả lại 404
- 5. Facebook OAuth access token khác nhau khi sử dụng Graph API Explorer
- 6. Redis Token Store
- 7. Làm thế nào để kiểm tra Express/nút REST API phụ trợ với Advanced REST Client hoặc Postman?
- 8. django-rest-framework Token Auth và đăng xuất
- 9. OAuth2.0 làm thế nào để vượt qua access token
- 10. Làm thế nào để sử dụng Magento bộ nhớ đệm trong khi sử dụng "API Magento"
- 11. cách sử dụng github api token trong python để yêu cầu
- 12. Postman Twilio Rest Api
- 13. Làm thế nào để thiết lập (OAuth token) Authorization header trên một yêu cầu Android OKHTTPClient
- 14. Renew Facebook access token với Koala
- 15. Jquery và Django CSRF Token
- 16. Mở rộng Facebook Trang access token
- 17. Ứng dụng khách Google OAuth với Góc/Ionic: Làm thế nào để tìm thấy redirect_uri?
- 18. facebook access token hết hạn
- 19. Xác thực Facebook IOS Sử dụng node.js passport-facebook-token
- 20. Bảo mật API REST với Facebook OAuth
- 21. Làm cách nào để thử nghiệm một Ứng dụng khách API với Python?
- 22. Ứng dụng khách REST có thể xử lý thông tin đăng nhập qua oauth
- 23. Gradle - thay đổi Start/End Token khi sử dụng ReplaceTokens
- 24. Bảo vệ CSRF để làm mới Cookie Token trong SPA
- 25. JWT Bearer Token Flow
- 26. Django Rest Framework Postman Xác thực mã thông báo
- 27. Làm thế nào để gửi DELETE với JSON tới REST API bằng cách sử dụng HttpClient
- 28. Sử dụng Google API với spring-security-oauth2.0
- 29. Rails 4 devise_invitable token token không hợp lệ
- 30. Cách tiếp cận có thể có để đảm bảo điểm cuối API Rest bằng cách sử dụng Facebook OAuth
Chúng ta có thể có câu trả lời cho Magento2 cho câu hỏi này không? – Manish