source - magento tutorial
Cómo utilizar POSTMAN rest client con magento REST api con Oauth. ¿Cómo obtener Token y Token Secret? (2)
@Franklin P Strube Lamentablemente, no tengo la reputación suficiente para agregar un comentario.
Me gustaría agregar lo siguiente. La API de REST de Magento no requiere ambos parámetros de salida en la URL Y los encabezados de Oauth. Esto no está enunciado anteriormente. Vea la última nota donde dice que necesita "agregar parámetros al encabezado". Necesitas hacer esto, pero cuando lo hagas, encontrarás que envía tanto parámetros de URL como encabezados de Oauth. No necesita los parms de la url, funcionará bien sin ellos. por cierto: la respuesta de Franklin funcionó muy bien!
Soy un principiante de la API REST de magento, cómo obtendré el token y el token secreto para rellenar la rescates REST de Postman. Solo tengo clave de consumidor y secreto de consumidor. Por favor, dame los pasos a seguir.
En primer lugar, desea solicitar un token y secreto OAuth válido. Haga esto al presionar la URL / oauth / initiate de su tienda Magento con un parámetro GET para oauth_callback. Vamos a usar httpbin para que podamos hacer eco de todo lo que se pase a nuestra devolución de llamada. Asegúrese de tener "Parámetros de agregar automáticamente" marcados en la configuración de OAuth 1.0 para cartero.
Eso te dará un oauth_token y oauth_token_secret, que son solo temporales. Estos se conocen como un "token de solicitud" y secreto. Guarde estos valores en alguna parte porque los necesitará más adelante.
Ahora, ensamble una nueva solicitud HTTP regular a la URL / admin / oauth_authorize de su tienda Magento. Esto devolverá un formulario de inicio de sesión donde puede aceptar el token oauth y autorizar su aplicación, sin embargo, dado que estamos usando Postman, no podemos interactuar con el formulario.
En su lugar, vea la fuente y extraiga el valor de entrada oculto form_key. Luego ensamble una nueva solicitud HTTP para falsificar el envío del formulario de autorización. Asegúrese de que sea una solicitud POST. Su nueva solicitud HTTP debería verse así.
Ahora, necesita confirmar realmente la autorización. Simplemente envíe un GET a la URL / admin / oauth_authorize / confirm de su tienda Magento con oauth_token como su parámetro. Cuando envíe esta solicitud, se redirigirá a su oauth_callback desde el primer paso. Ahora, puede ver por qué usamos httpbin como nuestra devolución de llamada en el primer paso.
DE ACUERDO. Entonces, estamos casi en casa. La última pieza del rompecabezas es usar oauth_token, oauth_secret y oauth_verifier para obtener un "token de acceso" válido y persistente. Por lo tanto, tome el oauth_token_secret del primer paso y combine y ensamble una nueva solicitud de OAuth como tal.
Deberías obtener un token devuelto y secreto. ¡Estos nunca expirarán! Puede usarlos para consultar productos y esas cosas.
Ahora puede armar sus solicitudes de OAuth de esta manera. Editar: Tenga en cuenta que debe marcar la casilla de verificación "Agregar parámetros al encabezado" para que las llamadas de Magento REST funcionen correctamente.