通过 OAuth 访问 NetSuite RESTlet

Posted

技术标签:

【中文标题】通过 OAuth 访问 NetSuite RESTlet【英文标题】:Reach a NetSuite RESTlet via OAuth 【发布时间】:2016-01-14 06:58:34 【问题描述】:

目标是能够使用 OAuth-header 而不是我的 Java 应用程序中的 NLAuth-header 调用 RESTlet。为了实现它,我采取了以下步骤:

    我创建了 NetSuite 开发者社区帐户并获得了具有管理员访问权限的测试环境(域 system.na1.netsuite.com)。

    我打开了设置 --> 公司 --> 启用功能。然后打开“SuiteCloud”-tab,在这里勾选“Client SuiteScript”、“Server SuiteScript”和“Token-Based Authentication”。

    我打开了其中一个角色的编辑页面(这里称为“08:检查”)。在“权限”选项卡上,我打开了“设置”选项卡并为该角色添加了以下权限:“访问令牌管理”、“使用访问令牌登录”和“用户访问令牌”。

    李>

    我编辑了我的帐户以获得该角色:在编辑用户时打开了“访问”选项卡,并在“角色”选项卡上添加了该角色(“08:检查”)。

    我打开了设置 --> 集成 --> 管理集成 --> 在此处新建和创建了新应用程序(“TestIntegr”)。最后一页包含两个字符串:Consumer Key 和 Consumer Secret。我将它们保存在单独的文件中。

    我打开了设置 --> 用户/角色 --> 访问令牌 --> 为我的应用程序+用户+角色新建并创建了新令牌。最后一页包含两个字符串:Token ID 和 Token Secret。我将它们保存在单独的文件中。

    我使用我的测试程序生成授权标头字符串,然后在 rest-client 中使用此字符串(我使用“Insomnia”)来访问我的 dummy-restlet。出现“INVALID_LOGIN_ATTEMPT”-错误。

    在 NetSuite 审计日志中,我可以代表我的用户看到失败,但没有角色。

更多关于第 7 步的技术信息,示例如下。

我用来访问我的 dummy-restlet 的 URL 是 https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1

所以我生成了“签名字符串”(第 5 步中的“consumer_key”和第 6 步中的“令牌”):

GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546

然后我使用这个字符串和“consumer_secret&token_secret”生成了“签名”。然后标题具有以下外观:

OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"

然后我将此标头与我的 rest-client 一起使用并得到“INVALID_LOGIN_ATTEMPT”-错误(而 NLAuth 标头与此 rest-client、此用户和此 dummy-restlet 完美配合)。

我用这个在线工具检查了我的签名算法:http://nouncer.com/oauth/authentication.html 它使用相同的令牌/时间戳/随机数/等显示相同的结果。我想我在设置 NetSuite 环境(用户/角色/其他)时错过了一些东西。另一方面,NetSuite 帮助中心说:“当 OAuth 标头中的随机数、使用者密钥、令牌或签名无效时,将返回 INVALID_LOGIN_ATTEMPT 错误”。

请告诉我出了什么问题。

【问题讨论】:

【参考方案1】:

这些步骤似乎是正确的,因为您可以获得消费者和用户密钥。

可能的错误可能在您的 java 代码中。我能够使用 Java 代码从 RESTLet 中获得成功的响应。我使用Scribe-Java 作为 OAuth 1a 客户端库。

下面是我的主要方法

OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null);
    Token token = new Token("TOKEN_ID", "TOKEN_SECRET");
    OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig);
    OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL");
    request.setRealm("NS_ACCOUNT_ID");
    auth10aServiceImpl.signRequest(token, request);
    Response response = request.send();

您还需要编写 NetSuiteApi 类,因为 Scribe 需要它。只是,框架开销

import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.Token;

public class NetSuiteApi extends DefaultApi10a 

@Override
public String getAccessTokenEndpoint() 
    // TODO Auto-generated method stub
    return null;


@Override
public String getAuthorizationUrl(Token arg0) 
    // TODO Auto-generated method stub
    return null;


@Override
public String getRequestTokenEndpoint() 
    // TODO Auto-generated method stub
    return null;



此外,请确保用户或用户有权在其部署中执行 RESTlet。

【讨论】:

谢谢你,普拉森!你在 Scribe 上的例子就像一个魅力。感觉你对我的 java 代码是对的。 :( @prasun 我不确定您在上述解决方案中使用了哪个版本的Scribe-Java,但是当我使用最新版本的Scribe-Java-6.2.0 编译您的解决方案时,我遇到了一些编译错误OAuthConfig cannot be resolved to a type , OAuthConfig cannot be resolved to a type, The method send() is undefined for the type OAuthRequest @ankit 你可以创建一个新问题并输入堆栈跟踪、示例代码和 scribejava 版本等详细信息 伙计们,我使用带有 C# 和 TBA Oauth 1.0 和 OAuthBase.cs 的 Restlet,每当我在查询字符串中附加一个特殊字符时,它就会变得混乱并返回为 INVALID_LOGIN_ATTEMPT 看看下面的字符串 restlets.api。 netsuite.com/app/site/hosting/restlet.nl?script=198&deploy=1&columns=internalid,itemid&type=item&filters=matrix;is;F @MUHAMMADMUBUSHERASLAM 您应该尝试在; 上使用不同的字符,因为这是保留字符***.com/questions/1178024/…..

以上是关于通过 OAuth 访问 NetSuite RESTlet的主要内容,如果未能解决你的问题,请参考以下文章

Netsuite - REST API (restlet) - 创建记录导致 INVALID_LOGIN_ATTEMPT 在第二次和更多记录请求失败

带有 spring-security 的 OAuth2 - 通过 HTTP 方法限制 REST 访问

来自 swift iOS 的 Netsuite Oauth 1.0 身份验证

可以通过 oauth 处理登录的 REST 客户端

用于内部 REST 通信的 OAuth + spring 安全性

Netsuite - REST API - 使用基于令牌的身份验证 (TBA) 进行查询 - (在 Python 中)