如何使用带有Ogent的magento REST api的POSTMAN rest客户端.如何获得令牌和令牌秘密?
Dee*_*mar 20 magento postman oauth-1.0a
我是magento REST API的初学者,我将如何获得令牌和令牌秘密来填写Postman REST resquest.我只有消费者密钥和消费者秘密.请提供我要遵循的步骤.
Fra*_*ube 64
首先,您要申请有效的OAuth令牌和机密.通过使用oauth_callback的GET参数命中Magento商店的/ oauth/initiate URL来执行此操作.我们将使用httpbin,以便我们可以回显传递给回调的任何内容.确保在Postman的OAuth 1.0设置上选中"自动添加参数".
那会给你一个oauth_token和oauth_token_secret,这只是暂时的.这些被称为"请求令牌"和秘密.将这些值保存在某处,因为稍后您将需要它们.
现在,将新的常规HTTP请求组装到Magento商店的/ admin/oauth_authorize URL.这将返回一个登录表单,您可以在其中接受oauth令牌并授权您的应用程序,但是由于我们使用的是Postman,因此我们无法与表单进行交互.
而是查看源并拉出form_key隐藏的输入值.然后组装一个新的HTTP请求以伪造授权表单的提交.确保它是POST请求.您的新HTTP请求应如下所示.
现在,您需要实际确认授权.只需使用oauth_token作为参数向Magento商店的/ admin/oauth_authorize/confirm URL发出GET.当您发送此请求时,它将从第一步重定向到您的oauth_callback.现在,您可以看到为什么我们在第一步中使用httpbin作为回调.
好.所以,我们几乎回家了.最后一个难题是将oauth_token,oauth_secret和oauth_verifier一起使用以获得有效且持久的"访问令牌".因此,从第一步开始执行oauth_token_secret,并组合并组合新的OAuth请求.
你应该得到一个返回的令牌和秘密.这些永远不会过期!您可以使用它们来查询产品和内容.
现在,您可以像这样组合您的OAuth请求.编辑:注意,您必须选中"将参数添加到标题"复选框才能使Magento REST调用正常工作.
