【发布时间】:2013-01-04 18:20:56
【问题描述】:
有没有办法从代码中传递登录凭据,而不是每次在弹出窗口中输入凭据以进行登录授权?
【问题讨论】:
标签: api magento rest oauth authorization
【发布时间】:2013-01-04 18:20:56
【问题描述】:
您不需要每次都需要登录凭据进行授权,通过 OAuth 成功授权后,您将获得访问令牌和访问密码,使用后者进一步调用 API。Oauth 协议以这种方式工作。
我猜 Magento 使用的是 OAuth 1.0/1.0a,所以每次你都会授权一个用户,
oauth_token - 提供对受保护资源的访问权限的访问令牌。
oauth_token_secret - 与访问令牌关联的秘密。
【讨论】:
-
oauth_token 和 oauth_token_secret 的有效期是否有持续时间?
-
我使用 oauth_token 和 oauth_token 秘密进行进一步的调用,它工作正常,但是当我清除所有缓存和 cookie 时,它表示后续请求的访问被拒绝。
-
主要用于 OAuth 1.0/1.0a 没有持续时间有效性
-
清除浏览器的缓存和cookies后显示{"messages":{"error":[{"code":403,"message":"Access denied"}]}},我使用了相同的 oauth_token 和 oauth_token_secret
-
检查访问令牌是否仍然有效,参考magentocommerce.com/api/rest/authentication/…
您将需要使用基于 OAUTH 的身份验证。然后将请求令牌与每个请求一起传递:
参考:http://www.magentocommerce.com/api/rest/authentication/oauth_authentication.html
【讨论】:
-
我正在使用 Magento REST API
-
我为此使用 Oauth,我唯一想要的是如何将用户凭据传递给授权 url,这样它就不会提示用户每个请求都输入他的凭据,然后单击授权.Code url: header('Location: ' . $adminAuthorizationUrl . '?oauth_token=' . $requestToken['oauth_token']);
-
我知道这是旧的,但你最终是使用他们拥有的 php 脚本还是其他东西?