那些遇到过的问题

小编Log*_*rus的帖子

通过OAuth访问NetSuite RESTlet

目标是能够使用OAuth-header而不是来自我的Java应用程序的NLAuth-header来调用RESTlet.为了实现它,我采取了以下步骤:

  1. 我创建了NetSuite开发者社区帐户并获得了具有管理员访问权限的测试环境(domain system.na1.netsuite.com).

  2. 我打开了设置 - >公司 - >启用功能.然后打开"SuiteCloud"选项卡并在此处选中"Client SuiteScript","Server SuiteScript"和"基于令牌的身份验证".

  3. 我打开了其中一个角色的编辑页面(这里称为"08:Inspection").在"权限"选项卡上,我打开了"安装"选项卡,并为此角色添加了以下权限:"访问令牌管理","使用访问令牌登录"和"用户访问令牌".

  4. 我编辑了我的帐户以获得该角色:在编辑用户时打开"访问" - 选项卡,在"角色"选项卡上添加了该角色("08:检查").

  5. 我打开了Setup - > Integration - > Manage Integrations - > New并在这里创建了新的应用程序("TestIntegr").最后一页有两个字符串:Consumer Key和Consumer Secret.我将它们保存在单独的文件中.

  6. 我打开了Setup - > Users/Roles - > Access Tokens - > New并为我的应用程序+用户+角色创建了新令牌.最后一页有两个字符串:Token ID和Token Secret.我将它们保存在单独的文件中.

  7. 我使用我的测试程序生成授权标题字符串,然后在rest-client(我使用"Insomnia")中使用此字符串来访问我的虚拟重定位器.得到了"INVALID_LOGIN_ATTEMPT" - 错误.

  8. 在NetSuite审计日志中,我可以代表我的用户看到失败但没有角色.

有关第7步的更多技术信息,请参见下面的示例.

我用来访问虚拟restlet的URL是https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1

所以我生成了"签名字符串"(步骤5中的"consumer_key"和步骤6中的"token"):

GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546
Run Code Online (Sandbox Code Playgroud)

然后我使用这个字符串和"consumer_secret&token_secret"生成"签名".然后标题具有以下外观:

OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"
Run Code Online (Sandbox Code Playgroud)

然后我在我的rest-client中使用了这个头,得到了"INVALID_LOGIN_ATTEMPT" - 错误(而NLAuth头与这个rest-client,这个用户和这个虚拟restlet完美配合).

我使用这个在线工具检查了我的签名算法:http://nouncer.com/oauth/authentication.html它使用相同的令牌/时间戳/ nonce/etc显示相同的结果.我想在设置NetSuite环境(用户/角色/其他东西)时我错过了一些东西.另一方面,NetSuite HelpCenter说:"当OAuth标头中的随机数,消费者密钥,令牌或签名无效时,将返回INVALID_LOGIN_ATTEMPT错误".

请告诉我有什么问题.

java oauth netsuite

Log*_*rus
lucky-day
9
推荐指数
1
解决办法
4852
查看次数

标签 统计

java ×1

netsuite ×1

oauth ×1