目标是能够从我的Java应用程序中使用OAuth标题而不是NLAuth标题调用RESTlets。为了实现它,我采取了以下措施:通过OAuth访问NetSuite RESTlet
我创建NetSuite的开发者社区的帐户,并获得拥有管理员权限(域system.na1.netsuite.com)测试环境。
我打开设置 - >公司 - >启用功能。然后打开“SuiteCloud”选项卡并在此处检查“Client SuiteScript”,“Server SuiteScript”和“基于令牌的身份验证”。
我打开了其中一个角色(这里称为“08:检查”)的编辑页面。在“权限”选项卡上,我打开“设置”选项卡,并为该角色添加了以下权限:“访问令牌管理”,“使用访问令牌登录”和“用户访问令牌”。
我编辑了我的帐户以拥有该角色:在编辑用户和“角色”选项卡时打开“Access”选项卡我添加了该角色(“08:Inspection”)。
我打开安装程序 - >集成 - >管理集成 - >新建并创建新的应用程序(“TestIntegr”)。最后一页有两个字符串:消费者密钥和消费者密码。我将它们保存在单独的文件中。
我打开了设置 - >用户/角色 - >访问令牌 - >新建并为我的应用程序+用户+角色创建了新的令牌。最后一页有两个字符串:Token ID和Token Secret。我将它们保存在单独的文件中。
我用我的测试程序来生成授权头字符串,然后在rest-client(我用“Insomnia”)中使用这个字符串来到达我的dummy-restlet。有“INVALID_LOGIN_ATTEMPT” - 错误。
在NetSuite audit-logs中,我可以代表我的用户看到失败,但没有角色。
更多关于第7步的技术信息,下面的例子。
我用来达到我伪的Restlet是https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1
于是我产生了 “签名字符串” 的URL(从第5步 “CONSUMER_KEY”,并从第6步 “令牌”):
GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546
然后我使用这个字符串和“consumer_secret & token_secret”生成“签名”。头部则有如下的样子:
OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"
然后我用我的休息,这个客户端头和拿到“INVALID_LOGIN_ATTEMPT”误差(同时NLAuth头与此休息的客户端完美的作品,这个用户和这个假-restlet)。
我使用这个在线工具检查了我的签名算法:http://nouncer.com/oauth/authentication.html它使用相同的标记/时间戳/随机数/等显示相同的结果。我想我在设置NetSuite环境(用户/角色/其他)时漏掉了一些东西。另一方面,NetSuite帮助中心说:“当OAuth标头中的随机数,消费者密钥,令牌或签名无效时,将返回INVALID_LOGIN_ATTEMPT错误。”
请告诉我什么是错的。
谢谢你,prasun! Scribe的例子就像一个魅力。感觉像你对我的Java代码是正确的。 :( – Logrus