1. 首页
  2. 问答
  3. 通过OAuth访问NetSuite RESTlet

通过OAuth访问NetSuite RESTlet

2015-10-15 131 views
9

目标是能够从我的Java应用程序中使用OAuth标题而不是NLAuth标题调用RESTlets。为了实现它,我采取了以下措施:通过OAuth访问NetSuite RESTlet

  1. 我创建NetSuite的开发者社区的帐户,并获得拥有管理员权限(域system.na1.netsuite.com)测试环境。

  2. 我打开设置 - >公司 - >启用功能。然后打开“SuiteCloud”选项卡并在此处检查“Client SuiteScript”,“Server SuiteScript”和“基于令牌的身份验证”。

  3. 我打开了其中一个角色(这里称为“08:检查”)的编辑页面。在“权限”选项卡上,我打开“设置”选项卡,并为该角色添加了以下权限:“访问令牌管理”,“使用访问令牌登录”和“用户访问令牌”。

  4. 我编辑了我的帐户以拥有该角色:在编辑用户和“角色”选项卡时打开“Access”选项卡我添加了该角色(“08:Inspection”)。

  5. 我打开安装程序 - >集成 - >管理集成 - >新建并创建新的应用程序(“TestIntegr”)。最后一页有两个字符串:消费者密钥和消费者密码。我将它们保存在单独的文件中。

  6. 我打开了设置 - >用户/角色 - >访问令牌 - >新建并为我的应用程序+用户+角色创建了新的令牌。最后一页有两个字符串:Token ID和Token Secret。我将它们保存在单独的文件中。

  7. 我用我的测试程序来生成授权头字符串,然后在rest-client(我用“Insomnia”)中使用这个字符串来到达我的dummy-restlet。有“INVALID_LOGIN_ATTEMPT” - 错误。

  8. 在NetSuite audit-logs中,我可以代表我的用户看到失败,但没有角色。

更多关于第7步的技术信息,下面的例子。

我用来达到我伪的Restlet是https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1

于是我产生了 “签名字符串” 的URL(从第5步 “CONSUMER_KEY”,并从第6步 “令牌”):

GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546

然后我使用这个字符串和“consumer_secret & token_secret”生成“签名”。头部则有如下的样子:

OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"

然后我用我的休息,这个客户端头和拿到“INVALID_LOGIN_ATTEMPT”误差(同时NLAuth头与此休息的客户端完美的作品,这个用户和这个假-restlet)。

我使用这个在线工具检查了我的签名算法:http://nouncer.com/oauth/authentication.html它使用相同的标记/时间戳/随机数/等显示相同的结果。我想我在设置NetSuite环境(用户/角色/其他)时漏掉了一些东西。另一方面,NetSuite帮助中心说:“当OAuth标头中的随机数,消费者密钥,令牌或签名无效时,将返回INVALID_LOGIN_ATTEMPT错误。”

请告诉我什么是错的。

来源

2015-10-15 Logrus

回答

9

这些步骤似乎是正确的,因为您可以获取消费者和用户密钥。

可能的错误可能在您的java代码中。我能够使用Java代码从RESTLet获得成功的响应。我使用Scribe-Java作为OAuth 1a客户端库。

下面是我的主要方法

OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null); 
    Token token = new Token("TOKEN_ID", "TOKEN_SECRET"); 
    OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig); 
    OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL"); 
    request.setRealm("NS_ACCOUNT_ID"); 
    auth10aServiceImpl.signRequest(token, request); 
    Response response = request.send();

您还需要编写NetSuiteApi类,因为它是由抄写要求。只是,一个框架开销

import org.scribe.builder.api.DefaultApi10a; 
import org.scribe.model.Token; 

public class NetSuiteApi extends DefaultApi10a { 

@Override 
public String getAccessTokenEndpoint() { 
    // TODO Auto-generated method stub 
    return null; 
} 

@Override 
public String getAuthorizationUrl(Token arg0) { 
    // TODO Auto-generated method stub 
    return null; 
} 

@Override 
public String getRequestTokenEndpoint() { 
    // TODO Auto-generated method stub 
    return null; 
} 

}

另外,请确保用户或用户的有权在其部署中执行RESTlet。

来源

2015-10-17 08:33:42 prasun

+1

谢谢你,prasun! Scribe的例子就像一个魅力。感觉像你对我的Java代码是正确的。 :( – Logrus

相关问题

 相关问题