通过 OAuth 访问 NetSuite RESTlet
Reach a NetSuite RESTlet via OAuth
目标是能够使用 OAuth-header 而不是我的 Java-application 中的 NLAuth-header 调用 RESTlet。为了实现它,我采取了以下步骤:
我创建了 NetSuite 开发人员社区帐户并获得了具有管理员访问权限的测试环境(域系统。na1.netsuite.com)。
我打开了设置 --> 公司 --> 启用功能。然后打开"SuiteCloud"选项卡,勾选了"Client SuiteScript"、"Server SuiteScript"和"Token-Based Authentication"。
我打开了其中一个角色的edit-page(这里叫“08:检查”)。在 "Permissions" 选项卡上,我打开了 "Setup" 选项卡并向该角色添加了以下权限:"Access Token Management"、"Log in using Access Tokens" 和 "User Access Tokens".
我编辑了我的帐户以具有该角色:在编辑用户时打开 "Access"-选项卡,并在 "Roles"-选项卡上添加了该角色(“08:检查").
我打开了设置 --> 集成 --> 管理集成 --> 新建并在此处创建了新应用程序 ("TestIntegr")。最后一页包含两个字符串:Consumer Key 和 Consumer Secret。我将它们保存在我的单独文件中。
我打开了设置 --> Users/Roles --> 访问令牌 --> 新建并为我的应用程序+用户+角色创建了新令牌。最后一页包含两个字符串:Token ID 和 Token Secret。我将它们保存在我的单独文件中。
我用我的测试程序生成授权header字符串然后在rest-client中使用这个字符串(我用"Insomnia")达到我的dummy-restlet.得到 "INVALID_LOGIN_ATTEMPT"-错误。
在 NetSuite 中 audit-logs 我可以代表我的用户看到失败,但没有角色。
有关第 7 步的更多技术信息以及以下示例。
我曾经达到 dummy-restlet 的 URL 是 https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1
所以我生成了 "signature string"("consumer_key" 来自第 5 步,"token" 来自第 6 步):
GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546
然后我使用这个字符串和 "consumer_secret&token_secret" 生成了 "signature"。 header 的外观如下:
OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"
然后我将这个 header 与我的 rest-client 一起使用并得到 "INVALID_LOGIN_ATTEMPT"-错误(虽然 NLAuth header 与这个 rest-client 完美配合,这个用户和这个 dummy-restlet).
我用这个 online-tool 检查了我的 signature-algorithm: http://nouncer.com/oauth/authentication.html 它显示了相同的结果 tokens/timestamp/nonce/etc。我想我在设置 NetSuite 环境时遗漏了一些东西(user/role/something else)。在另一边,NetSuite 帮助中心说:"An INVALID_LOGIN_ATTEMPT error is returned when the nonce, consumer key, token, or signature in the OAuth header is invalid".
请告诉我哪里出了问题。
这些步骤似乎是正确的,因为您可以获得消费者和用户密钥。
可能的错误可能在您的 java 代码中。我能够使用 Java 代码从 RESTLet 获得成功的响应。我使用 Scribe-Java 作为 OAuth 1a 客户端库。
下面是我的主要方法
OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null);
Token token = new Token("TOKEN_ID", "TOKEN_SECRET");
OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig);
OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL");
request.setRealm("NS_ACCOUNT_ID");
auth10aServiceImpl.signRequest(token, request);
Response response = request.send();
您还需要编写 NetSuiteApi class,因为 Scribe 需要它。只是,一个框架开销
import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.Token;
public class NetSuiteApi extends DefaultApi10a {
@Override
public String getAccessTokenEndpoint() {
// TODO Auto-generated method stub
return null;
}
@Override
public String getAuthorizationUrl(Token arg0) {
// TODO Auto-generated method stub
return null;
}
@Override
public String getRequestTokenEndpoint() {
// TODO Auto-generated method stub
return null;
}
}
此外,请确保用户或用户有权在其部署中执行 RESTlet。
目标是能够使用 OAuth-header 而不是我的 Java-application 中的 NLAuth-header 调用 RESTlet。为了实现它,我采取了以下步骤:
我创建了 NetSuite 开发人员社区帐户并获得了具有管理员访问权限的测试环境(域系统。na1.netsuite.com)。
我打开了设置 --> 公司 --> 启用功能。然后打开"SuiteCloud"选项卡,勾选了"Client SuiteScript"、"Server SuiteScript"和"Token-Based Authentication"。
我打开了其中一个角色的edit-page(这里叫“08:检查”)。在 "Permissions" 选项卡上,我打开了 "Setup" 选项卡并向该角色添加了以下权限:"Access Token Management"、"Log in using Access Tokens" 和 "User Access Tokens".
我编辑了我的帐户以具有该角色:在编辑用户时打开 "Access"-选项卡,并在 "Roles"-选项卡上添加了该角色(“08:检查").
我打开了设置 --> 集成 --> 管理集成 --> 新建并在此处创建了新应用程序 ("TestIntegr")。最后一页包含两个字符串:Consumer Key 和 Consumer Secret。我将它们保存在我的单独文件中。
我打开了设置 --> Users/Roles --> 访问令牌 --> 新建并为我的应用程序+用户+角色创建了新令牌。最后一页包含两个字符串:Token ID 和 Token Secret。我将它们保存在我的单独文件中。
我用我的测试程序生成授权header字符串然后在rest-client中使用这个字符串(我用"Insomnia")达到我的dummy-restlet.得到 "INVALID_LOGIN_ATTEMPT"-错误。
在 NetSuite 中 audit-logs 我可以代表我的用户看到失败,但没有角色。
有关第 7 步的更多技术信息以及以下示例。
我曾经达到 dummy-restlet 的 URL 是 https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1
所以我生成了 "signature string"("consumer_key" 来自第 5 步,"token" 来自第 6 步):
GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546
然后我使用这个字符串和 "consumer_secret&token_secret" 生成了 "signature"。 header 的外观如下:
OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"
然后我将这个 header 与我的 rest-client 一起使用并得到 "INVALID_LOGIN_ATTEMPT"-错误(虽然 NLAuth header 与这个 rest-client 完美配合,这个用户和这个 dummy-restlet).
我用这个 online-tool 检查了我的 signature-algorithm: http://nouncer.com/oauth/authentication.html 它显示了相同的结果 tokens/timestamp/nonce/etc。我想我在设置 NetSuite 环境时遗漏了一些东西(user/role/something else)。在另一边,NetSuite 帮助中心说:"An INVALID_LOGIN_ATTEMPT error is returned when the nonce, consumer key, token, or signature in the OAuth header is invalid".
请告诉我哪里出了问题。
这些步骤似乎是正确的,因为您可以获得消费者和用户密钥。
可能的错误可能在您的 java 代码中。我能够使用 Java 代码从 RESTLet 获得成功的响应。我使用 Scribe-Java 作为 OAuth 1a 客户端库。
下面是我的主要方法
OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null);
Token token = new Token("TOKEN_ID", "TOKEN_SECRET");
OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig);
OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL");
request.setRealm("NS_ACCOUNT_ID");
auth10aServiceImpl.signRequest(token, request);
Response response = request.send();
您还需要编写 NetSuiteApi class,因为 Scribe 需要它。只是,一个框架开销
import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.Token;
public class NetSuiteApi extends DefaultApi10a {
@Override
public String getAccessTokenEndpoint() {
// TODO Auto-generated method stub
return null;
}
@Override
public String getAuthorizationUrl(Token arg0) {
// TODO Auto-generated method stub
return null;
}
@Override
public String getRequestTokenEndpoint() {
// TODO Auto-generated method stub
return null;
}
}
此外,请确保用户或用户有权在其部署中执行 RESTlet。