如何将POSTMAN rest客户端与magento rest api一起与Oauth一起使用。如何获取令牌和令牌密钥？

我是magento REST API的初学者，我将如何获得令牌和令牌秘密以填写邮递员REST请求。我只有使用者密钥和使用者机密。

---

请提供以下步骤。

首先，您要请求有效的OAuth令牌和密码。为此，使用oauth_回调的GET参数点击Magento存储的/oauth/initiate URL。我们将使用httpbin，这样我们就可以回显传递给回调的任何内容。确保在OAuth 1.0的邮递员设置中选中了“自动添加参数”

这将为您提供一个oauth_令牌和oauth_令牌密钥，它们只是暂时的。这些被称为“请求令牌”和机密。将这些值保存在某个位置，因为您稍后将需要它们

现在，将一个新的常规HTTP请求组装到Magento存储的/admin/oauth_authorize URL。这将返回一个登录表单，您可以在其中接受oauth令牌并授权您的应用程序，但是由于我们使用的是Postman，因此无法与表单交互

相反，查看源代码并拉出form_键隐藏的输入值。然后组装一个新的HTTP请求来伪造授权表单的提交。确保这是一个POST请求。您的新HTTP请求应该如下所示

现在，您需要实际确认授权。只需使用oauth_令牌作为参数，向Magento存储的/admin/oauth_authorize/confirm URL发出一个GET。当您发送此请求时，它将从第一步重定向到oauth_回调。现在，您可以了解为什么我们在第一步中使用httpbin作为回调

嗯。我们快到家了。谜题的最后一部分是使用oauth_令牌、oauth_秘密和oauth_验证器，以获得有效且持久的“访问令牌”。因此，从第一步开始使用oauth_token_secret，并像这样组合和组装一个新的oauth请求

你应该得到一个返回的令牌和密码。这些永远不会过期！您可以使用它们查询产品和内容

现在，您可以像这样组装OAuth请求编辑：注意，必须选中“将参数添加到标题”复选框，才能使Magento REST调用正常工作

---

@Franklin p Strube不幸的是，我没有足够的声誉来添加评论

我想补充以下几点。Magento REST API不需要URL和Oauth头上的outh参数。这实际上并不是上面所说的。请参阅最后一个注释，其中说明需要“将参数添加到标题”。您确实需要这样做，但当您这样做时，您会发现它同时发送url参数和oauth头。您不需要url参数，没有url参数也可以正常工作。

---

顺便说一句：富兰克林的反应非常好

邮递员版本6.x.x中的请求示例

对此请求的响应是

您可以从Magento管理员处获取此凭据。单击集成页面中的编辑图标

---

非常感谢。。。这正是我开始请求Magento REST API所需要的@Franklin P Strube我正在通过iOS应用程序访问它。这是在步骤2中绕过登录窗口的正确方法吗（获取表单密钥）？我不想让用户输入用户名和密码这个答案非常有用。Magento API文档非常松散，只包含基本信息。您好…您能帮我完成Magento 2.1中的相同过程吗…Rest API oauthHi，我在指南的第4步遇到了一些问题相反，查看源代码并拉出form_键隐藏的输入值。然后组装一个新的HTTP请求，以伪造授权表单的提交”-如果我这样做，它不接受表单_键值，告诉我它无效。我们可以从Magento2获得这个问题的答案吗？就像我如何获得客户列表一样？