2

应用程序如何检查用户是否拥有正确的密钥?证书并根据xero api中的要求验证这些要求?我当前的算法仅检查与 api 建立初始连接所需的内容的可访问性,但不一定检查信息是否有效。

//check for files/keys before running xero
function provideXeroConnection($request = 'xml'){
    //validate everything is inplace
    if(validateXeroAuth()){
        //if it is then bubble the object up to (XeroAc & JSONEngine or XMLEngine)
        return new Xero(XeroAuths::getSetting('xero_consumer'), XeroAuths::getSetting('xero_secret'), XERO_PUBLIC_KEY_PATH, XERO_PRIVATE_KEY_PATH, $request );
    } else return false;
/*
* @TODO validate xero authentication
*/
function validateXeroAuth(){
    $xero_key = XeroAuths::getSetting('xero_consumer');
    $xero_secret = XeroAuths::getSetting('xero_secret');
    if(file_exists(XERO_PUBLIC_KEY_PATH) && file_exists(XERO_PRIVATE_KEY_PATH)){
        if(validateValue($xero_key) && validateValue($xero_secret)){
            return true; //feature not completely implemented @TODO
        } else return false;
    } else return false;
}
//validate the value for xero
function validateValue($value){
    if(isset($value)){
        if(!is_null($value)){
            if(!empty($value)){
                return true;
            } else return false;
        } else return false;
    } else return false;
}

使用的脚本是开源的,可以在 github 上找到。我还在这里阅读了脚本的示例实现。但我还没有真正找到任何快速身份验证的东西。

我问这个的原因.. 是我宁愿让我的用户密钥和证书在几秒钟而不是几分钟内进行身份验证(提供并获取必须收到多少发票或联系信息)。对此问题的任何帮助将不胜感激!:)

4

1 回答 1

2

对您的问题的快速回答是进行 GET Organization 呼叫 - 如果呼叫失败并出现 401,您就知道您做错了什么。

长答案是:如果您要让用户进行身份验证,您确定应该使用私有 API 应用程序吗?还有其他应用程序类型可能更适合这种情况(我做了一些假设,所以我可能错了)。这可能会有所帮助:API 应用程序类型指南

于 2012-08-16T02:51:59.530 回答