oAuth访问令牌

问题描述 投票:0回答:2

你好我是oAuth的新手,我用这个例子创建了与Magento的休息连接

http://devdocs.magento.com/guides/m1x/api/rest/introduction.html

php脚本正常工作,我可以连接到magento。但我必须输入管理员凭据,之后我必须单击“授权”按钮。

现在我的“magento rest项目”由数据库触发。所以我在最后几个小时搜索如何在没有真正点击按钮的情况下获得accessstoken?是否有像cli这样的东西,甚至可能吗?

非常感谢你帮助我理解它。欢呼拍拍

magento oauth oauth-2.0
2个回答
0
投票

如果他们支持client credential grant,或者如果他们支持refresh tokens,那将是可能的。不幸的是,他们也不支持。

对于您正在实施的authorization code grant,通过询问用户是否愿意允许您的客户访问其数据(以保护用户的隐私)来做出授权决定。这也在Magento docs中提到过。


0
投票

内置的Magento REST Api功能不支持授权代码授权以外的授权类型。

我设法使用定制的oAuth2库(https://bshaffer.github.io)(自定义类,以便它与magento所基于的Zend Framework兼容)。它将允许您选择自己的授权类型(在您的情况下,客户端凭据授予)。

缺点是我不得不重新创建所有REST API端点。好处是它不是那么难,至少不比使用Magento的内置REST API功能创建自定义端点更难。

© www.soinside.com 2019 - 2024. All rights reserved.