oAuth访问令牌

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了oAuth访问令牌相关的知识,希望对你有一定的参考价值。

你好我是oAuth的新手,我用这个例子创建了与Magento的休息连接

http://devdocs.magento.com/guides/m1x/api/rest/introduction.html

php脚本正常工作,我可以连接到magento。但我必须输入管理员凭据,之后我必须单击“授权”按钮。

现在我的“magento rest项目”由数据库触发。所以我在最后几个小时搜索如何在没有真正点击按钮的情况下获得accessstoken?是否有像cli这样的东西,甚至可能吗?

非常感谢你帮助我理解它。欢呼拍拍

答案

如果他们支持client credential grant,或者如果他们支持refresh tokens,那将是可能的。不幸的是,他们也不支持。

对于您正在实施的authorization code grant,通过询问用户是否愿意允许您的客户访问其数据(以保护用户的隐私)来做出授权决定。这也在Magento docs中提到过。

另一答案

内置的Magento REST Api功能不支持授权代码授权以外的授权类型。

我设法使用定制的oAuth2库(https://bshaffer.github.io)(自定义类,以便它与magento所基于的Zend Framework兼容)。它将允许您选择自己的授权类型(在您的情况下,客户端凭据授予)。

缺点是我不得不重新创建所有REST API端点。好处是它不是那么难,至少不比使用Magento的内置REST API功能创建自定义端点更难。

以上是关于oAuth访问令牌的主要内容,如果未能解决你的问题,请参考以下文章

即使访问令牌有效,也无法使用刷新令牌刷新 Google OAuth2 的访问令牌

存储位置 - OAuth 2.0 中的访问令牌和刷新令牌

OAuth 2.0 访问令牌未加密?

OAuth(访问令牌)与 API 密钥

OAuth 访问令牌是不是包含 JWT 令牌之类的角色

OAuth 2.0 访问令牌已过期,刷新令牌不可用