你好我是oAuth的新手,我用这个例子创建了与Magento的休息连接
http://devdocs.magento.com/guides/m1x/api/rest/introduction.html
php脚本正常工作,我可以连接到magento。但我必须输入管理员凭据,之后我必须单击“授权”按钮。
现在我的“magento rest项目”由数据库触发。所以我在最后几个小时搜索如何在没有真正点击按钮的情况下获得accessstoken?是否有像cli这样的东西,甚至可能吗?
非常感谢你帮助我理解它。欢呼拍拍
如果他们支持client credential grant,或者如果他们支持refresh tokens,那将是可能的。不幸的是,他们也不支持。
对于您正在实施的authorization code grant,通过询问用户是否愿意允许您的客户访问其数据(以保护用户的隐私)来做出授权决定。这也在Magento docs中提到过。
内置的Magento REST Api功能不支持授权代码授权以外的授权类型。
我设法使用定制的oAuth2库(https://bshaffer.github.io)(自定义类,以便它与magento所基于的Zend Framework兼容)。它将允许您选择自己的授权类型(在您的情况下,客户端凭据授予)。
缺点是我不得不重新创建所有REST API端点。好处是它不是那么难,至少不比使用Magento的内置REST API功能创建自定义端点更难。