Php Magento 2.0 REST API Oauth错误
下面的php脚本是我们的RESTAPI,用于以管理员身份检索客户信息 -脚本正确地获取了管理员登录和授权页面,但在授权之后,它给出了错误 OAutheException对象([消息:受保护]=>验证无效/错误 请求(获得403,预期为HTTP/1.1 20X或重定向) [字符串:异常:私有]=>[代码:受保护]=>403[文件:受保护] =>/home/xxxx/public\u html/oauth\u admin.php[行:受保护]=>39[跟踪:异常:私有]=>Array([0]=>Array([file]=> /home/xxxxx/public\u html/oauth\u admin.php[行]=>39[函数]=> fetch[class]=>OAuth[type]=>->->[args]=>Array([0]=> [1] =>数组()[2]=>获取 [3] =>数组([Content Type]=>application/xml[Accept]=>/)) [上一个:异常:私有]=>[lastResponse]=> {“消息”:{“错误”:[{“代码”:403,“消息”:“拒绝访问”}]} [debugInfo]=>Array([sbs]=>xxxxx[body\u recv]=> {“消息”:{“错误”:[{“代码”:403,“消息”:“拒绝访问”}]}) 我尝试了每一个博客/帖子,试图让这项工作,在这个阶段,毫无疑问,这是非常明显的事情,但我无法发现它…帮助非常感谢Php Magento 2.0 REST API Oauth错误,php,rest,magento,oauth,Php,Rest,Magento,Oauth,下面的php脚本是我们的RESTAPI,用于以管理员身份检索客户信息 -脚本正确地获取了管理员登录和授权页面,但在授权之后,它给出了错误 OAutheException对象([消息:受保护]=>验证无效/错误 请求(获得403,预期为HTTP/1.1 20X或重定向) [字符串:异常:私有]=>[代码:受保护]=>403[文件:受保护] =>/home/xxxx/public\u html/oauth\u admin.php[行:受保护]=>39[跟踪:异常:私有]=>Array([0]=>Ar
<?php
$callbackUrl = "http://www.site2.com/oauth_admin.php";
$temporaryCredentialsRequestUrl = "http://www.site1.com/oauth/initiate?oauth_callback=" . urlencode($callbackUrl);
$adminAuthorizationUrl = 'https://www.site1.com/admin/oauth_authorize';
$accessTokenRequestUrl = 'http://www.site1.com/oauth/token';
$apiUrl = 'http://www.site1.com/api/rest';
$consumerKey = 'xxxxx';
$consumerSecret = 'xxxxx';
session_start();
if (!isset($_GET['oauth_token']) && isset($_SESSION['state']) && $_SESSION['state'] == 1) {
$_SESSION['state'] = 0;
}
try {
$authType = ($_SESSION['state'] == 2) ? OAUTH_AUTH_TYPE_AUTHORIZATION : OAUTH_AUTH_TYPE_URI;
$oauthClient = new OAuth($consumerKey, $consumerSecret, OAUTH_SIG_METHOD_HMACSHA1, $authType);
$oauthClient->enableDebug();
if (!isset($_GET['oauth_token']) && !$_SESSION['state']) {
$requestToken = $oauthClient->getRequestToken($temporaryCredentialsRequestUrl);
$_SESSION['secret'] = $requestToken['oauth_token_secret'];
$_SESSION['state'] = 1;
header('Location: ' . $adminAuthorizationUrl . '?oauth_token=' . $requestToken['oauth_token']);
exit;
} else if ($_SESSION['state'] == 1) {
$oauthClient->setToken($_GET['oauth_token'], $_SESSION['secret']);
$accessToken = $oauthClient->getAccessToken($accessTokenRequestUrl);
$_SESSION['state'] = 2;
$_SESSION['token'] = $accessToken['oauth_token'];
$_SESSION['secret'] = $accessToken['oauth_token_secret'];
header('Location: ' . $callbackUrl);
exit;
} else {
$oauthClient->setToken($_SESSION['token'], $_SESSION['secret']);
$resourceUrl = "$apiUrl/customers";
//$oauthClient->fetch($resourceUrl);
$oauthClient->fetch($resourceUrl, array(), 'GET', array('Content-Type' => 'application/xml', 'Accept' => '*/*'));
$customers = json_decode($oauthClient->getLastResponse());
print_r($customers);
}
} catch (OAuthException $e) {
print_r($e);
}
“*/*”);
$customers=json_decode($oauthClient->getLastResponse());
打印(客户);
}
}捕获(OAutheException$e){
印刷品(港币);;
}
尚不能评论,但用户是否具有正确的角色?有同样的问题,结果是一个用户不允许访问Magento的部分内容
这里有一个指向Magento文档的链接,解释了这一点:
另外:转到“系统”>“权限”,检查用于连接api的用户是否具有正确的权限。我一直在进行更多调试,似乎每个oauth步骤(在Postman rest客户端中验证)都工作正常,并且每个管理权限都设置正确。403错误在日志上显示为客户端被服务器配置拒绝:/home/xxxxx/public\u html/app/etc/local.xml这不是问题所在。有时也会发生。只是出于好奇:你为什么不使用这样的东西[