如何从安卓应用程序连接到 Odoo 数据库

Question

如何从安卓应用程序连接到 Odoo 数据库

T.N*_*Nel 3 python json python-3.x odoo odoo-11

我正在开发一个 Android 应用程序，我想从 Odoo 服务器检索数据。

为此，我在 Odoo 中开发了一个自定义模块，并在其中创建了一个控制器。

我的控制器：

import json
import xmlrpc.client as xmlrpclib
from odoo import http
from openerp.http import Response

class resUserController(http.Controller):
    url = '<my url>'
    db = '<name of my database>'

    @http.route('/user/login', type='json', method='GET', auth='public')
    def get_login(self, **kwargs):
        username = kwargs.get('email')
        password = kwargs.get('password')
        common = xmlrpclib.ServerProxy('{}/xmlrpc/2/common'.format(self.url), allow_none=True)

        uid = common.authenticate(self.db, username, password, {})
        if uid:
            Response.status = '200 Succesful operation'
            json_result = {'token': uid}
            return json.dumps(json_result)
        Response.status = '400 Invalid credentials'
        return

Run Code Online (Sandbox Code Playgroud)

当我从 python 脚本调用它来尝试它时，它工作正常，我得到一个<Response [200]>和一个{u'jsonrpc': u'2.0', u'result': u'{"token": 8}', u'id': None}带有我连接到的帐户 ID 的json 。

但是后来我在同一个控制器中使用另一个路由调用了另一个函数，但是auth='user'这次，因为我希望用户只能看到他拥有权限的信息。

@http.route('/user/getInfo', type='json', method='GET', auth='user')
def get_info(self, **kwargs):
    uid = 1
    password = '<my admin password>'
    models = xmlrpclib.ServerProxy('{}/xmlrpc/2/object'.format(self.url), allow_none=True)
    info = models.execute_kw(self.db, uid, password, 'res.users',
                             'search_read', [[['id', '=', kwargs.get('token')]]],
                             {'fields': ['info']})[0]['invite_code']
    if info:
        Response.status = '200 Succesful operation'
        json_result = {'info': info}
        return json.dumps(json_result)
    Response.status = '404 User not found'
    return

Run Code Online (Sandbox Code Playgroud)

这个函数在我使用时工作正常auth='public'，但是当我使用时auth='user'，我得到以下 json 响应：

响应 [200]

{  
    u'jsonrpc': u'2.0',   
    u'id': None,   
    u'error': {  
        u'message': u'Odoo Session Expired',   
        u'code': 100,  
        u'data': {  
            u'debug': u'Traceback (most recent call last):  
                      File "/usr/lib/python3/dist-packages/odoo/http.py", line 650, in _handle_exception  
                      return super(JsonRequest, self)._handle_exception(exception)  
                      File "/usr/lib/python3/dist-packages/odoo/http.py", line 310, in _handle_exception  
                      raise pycompat.reraise(type(exception), exception, sys.exc_info()[2])  
                      File "/usr/lib/python3/dist-packages/odoo/tools/pycompat.py", line 87, in reraise  
                      raise value  
                      File "/usr/lib/python3/dist-packages/odoo/addons/http_routing/models/ir_http.py", line 342, in _dispatch  
                      cls._authenticate(func.routing[\'auth\'])  
                      File "/usr/lib/python3/dist-packages/odoo/addons/base/ir/ir_http.py", line 117, in _authenticate  
                      getattr(cls, "_auth_method_%s" % auth_method)()  
                      File "/usr/lib/python3/dist-packages/odoo/addons/base/ir/ir_http.py", line 90, in _auth_method_user  
                      raise http.SessionExpiredException("Session expired")  
                      odoo.http.SessionExpiredException: Session expired',   
            u'exception_type': u'internal_error',   
            u'message': u'Session expired',   
            u'name': u'odoo.http.SessionExpiredException',  
            u'arguments': [u'Session expired'] 
        }  
    }  
}

Run Code Online (Sandbox Code Playgroud)

我的工作基于这个文档，这是一个官方的 Odoo 文档，但这里有问题：

1要求我在每个功能中写我的管理员密码，这似乎很危险。

2身份验证后，我获得了用户的 id，但没有session token。那么我如何通知我的功能auth='user'我已连接以及连接到哪个用户？

这是我测试通话的脚本：

import requests
import json

url_connect = "<my url>/user/login"
url = "<my url>/user/getInfo"
headers = {'Content-Type': 'application/json'}
data_connect = {
                "params": {
                           "email": "<my test account email>",
                           "password": "<my test account password>",
                }
    }
data = {
        "params": {
                   "token": <my test account id>,
            }
       }
data_json = json.dumps(data)
r = requests.get(url=url_connect, data=json.dumps(data_connect), headers=headers)
print(r)
print(r.json())
r = requests.get(url=url, data=data_json, headers=headers)
print(r)
print(r.json())

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 7

注意事项：

永远不要在 GET 请求中发送凭据
所有 Odoo RPC 请求都是POST请求
如果使用/web/session/authenticate，则不需要自定义登录路由

的外部API旨在是odoo框架的使用之外。开发模块时使用 self.env['< model >'] 如果在模型中或 http.request.env['< model >'] 如果在控制器中

对/web/session/authenticate的调用返回一个包含 session_id 的 json，您必须在cookie中将其传递给后续请求，直到您调用/web/session/destroy注销。

这是一个使用/web/session/autenticate 的示例：

import requests import json url_connect = "http://localhost:8069/web/session/authenticate" url = "http://localhost:8069/web/session/get_session_info" headers = {'Content-Type': 'application/json'} data_connect = { "params": { "db": "demo1", "login": "admin", "password": "admin", } } data = {} session = requests.Session() r = session.post(url=url_connect, data=json.dumps(data_connect), headers=headers) if r.ok: result = r.json()['result'] if result.get('session_id'): session.cookies['session_id'] = result.get('session_id') r = session.post(url=url, data=json.dumps(data), headers=headers) print(r) print(r.json())
Run Code Online (Sandbox Code Playgroud)
要从您的控制器获取信息，您可以使用 request.env.user 来保存当前登录的用户，并且由于您指定 auth='user' 它需要是有效的。示例代码可能如下所示：

from odoo.http import request class UserController(http.Controller): @http.route('/user/getInfo', type='json', method='POST', auth='user') def get_info(self, **kwargs): current_user = request.env.user Response.status = '200 Succesful operation' json_result = {'info': current_user.info} return json.dumps(json_result)
Run Code Online (Sandbox Code Playgroud)

归档时间：	7 年，1 月前
查看次数：	3696 次
最近记录：	6 年，7 月前