我是 oauth 和 api 集成的新手,并且有一段时间试图弄清楚它。
我想将我的 rails 应用程序连接到 Magento(一个 php 电子商务车)。
他们在这里有一些基本文档:
http://www.magentocommerce.com/api/rest/authentication/oauth_authentication.html
虽然我原则上理解 oauth 的概念,但我不知道如何实现自定义解决方案。我使用了一些 gem(例如:omniauth)连接到 Twitter,这很好,但我只是不知道如何创建自己的连接到 Magento 的策略。
有谁知道该怎么做?有没有我可以使用的演练或截屏视频?
如果不是,您可能会建议我使用哪些工具或方法来解决这个问题——如果只是通过反复试验?
在此先感谢您的帮助!
以下是我创建的omniauth-magento gem / strategy的repo 的详细说明:
设置 Magento
消费者密钥和秘密
在 Magento 中设置消费者并记下消费者密钥和消费者秘密
特权
在 Magento Admin 后端,转到System > Web Services > REST Roles,选择Customer ,然后在Customer下勾选Retrieve。根据需要添加更多权限。
属性
在 Magento Admin 后端,转到System > Web Services > REST Attributes,选择Customer ,然后在Customer > Read下勾选Email、First name和Last name。根据需要添加更多属性。
设置 Rails
这些说明的一部分基于这些OmniAuth 说明,您可以阅读这些说明以防遇到困难。
设计
如果尚未安装,请安装Devise
在您的routes.rb中添加/替换此行。一旦 Magento 成功授权并返回 Rails 应用程序,就会调用它。
devise_for :users, :controllers => { :omniauth_callbacks => "users/omniauth_callbacks"}
Magento oAuth 策略
将此库加载到您的 Gemfile 中gem "omniauth-magento"并运行bundle install
修改config/initializers/devise.rb:
Devise.setup do |config|
# deactivate SSL on development environment
OpenSSL::SSL::VERIFY_PEER ||= OpenSSL::SSL::VERIFY_NONE if Rails.env.development?
config.omniauth :magento,
"ENTER_YOUR_MAGENTO_CONSUMER_KEY",
"ENTER_YOUR_MAGENTO_CONSUMER_SECRET",
{ :client_options => { :site => "ENTER_YOUR_MAGENTO_URL_WITHOUT_TRAILING_SLASH" } }
# example:
# config.omniauth :magento, "12a3", "45e6", { :client_options => { :site => "http://localhost/magento" } }
可选:如果你想使用 Admin API(而不是 Customer API),你需要像这样覆盖默认的 authorize_path:
{ :client_options => { :authorize_path => "/admin/oauth_authorize", :site => ENTER_YOUR_MAGENTO_URL_WITHOUT_TRAILING_SLASH } }
在您的文件夹控制器中,创建一个子文件夹users
在该子文件夹app/controllers/users/中,使用以下代码创建文件 *omniauth_callbacks_controller.rb*:
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
def magento
# You need to implement the method below in your model (e.g. app/models/user.rb)
@user = User.find_for_magento_oauth(request.env["omniauth.auth"], current_user)
if @user.persisted?
sign_in_and_redirect @user, :event => :authentication #this will throw if @user is not activated
set_flash_message(:notice, :success, :kind => "magento") if is_navigational_format?
else
session["devise.magento_data"] = request.env["omniauth.auth"]
redirect_to new_user_registration_url
end
end
end
用户模型和表格
这是一个有用的 Magento 信息示例,您可以在创建这些列后将其存储在 User 表中:
可选:例如,您可能希望使用 *attr_encrypted gem* 加密 *magento_token* 和 *magento_secret*(需要将 magento_token 重命名为 encrypted_magento_token,将 magento_secret 重命名为 encrypted_magento_secret)。
将您的用户模型设置为omniauthable :omniauthable, :omniauth_providers => [:magento]并创建一个方法来在成功验证后保存检索到的信息。
class User < ActiveRecord::Base
devise :database_authenticatable, :registerable, :recoverable,
:rememberable, :trackable, :validatable, :timeoutable,
:omniauthable, :omniauth_providers => [:magento]
def self.find_for_magento_oauth(auth, signed_in_resource=nil)
user = User.find_by(email: auth.info.email)
if !user
user = User.create!(
first_name: auth.info.first_name,
last_name: auth.info.last_name,
magento_id: auth.uid,
magento_token: auth.credentials.token,
magento_secret: auth.credentials.secret,
email: auth.info.email,
password: Devise.friendly_token[0,20]
)
else
user.update!(
magento_id: auth.uid,
magento_token: auth.credentials.token,
magento_secret: auth.credentials.secret
)
end
user
end
end
开始认证的链接
将此行添加到您的视图中<%= link_to "Sign in with Magento", user_omniauth_authorize_path(:magento) %>
认证
启动你的 Rails 服务器
启动您的 Magento 服务器
使用客户帐户(或管理员帐户,如果您想使用管理 API)登录 Magento
在您的 Rails 应用程序中,转到您粘贴此行的视图<%= link_to "Sign in with Magento", user_omniauth_authorize_path(:magento) %>
点击链接
您现在应该被引导到 Magento 视图,提示您授权访问 Magento 用户帐户
确认后,您应该登录到 Rails 并重定向到上面指定的 Rails 回调 URL。用户现在应该存储了 magento_id、magento_token 和 magento_secret。
进行 API 调用
创建一个使用 magento_token 和 magento_secret 进行 API 调用的类,例如在 *lib/magento_inspector.rb* 中。例子:
class MagentoInspector
require "oauth"
require "omniauth"
require "multi_json"
def initialize
@access_token = prepare_access_token(current_user) # or pass user in initialize method
@response = MultiJson.decode(@access_token.get("/api/rest/customers").body) # or pass query in initialize method, make sure privileges and attributes are enabled for query (see section at top)
end
private
# from http://behindtechlines.com/2011/08/using-the-tumblr-api-v2-on-rails-with-omniauth/
def prepare_access_token(user)
consumer = OAuth::Consumer.new("ENTER_YOUR_MAGENTO_CONSUMER_KEY", "ENTER_YOUR_MAGENTO_CONSUMER_SECRET", {:site => "ENTER_YOUR_MAGENTO_URL_WITHOUT_TRAILING_SLASH"})
token_hash = {:oauth_token => user.magento_token, :oauth_token_secret => user.magento_secret}
access_token = OAuth::AccessToken.from_hash(consumer, token_hash)
end
end
确保 Rails 将文件加载到放置此类的文件夹中。对于 lib 文件夹,将其放入config/application.rb:config.autoload_paths += Dir["#{config.root}/lib/**/"]
执行查询MagentoInspector.new
扩展课程以满足您的需求
当我听到 M 字 (Magento) 时,我得到了这种喉音响应,我花了几个月的时间试图让它做任何有用的事情。但是...假设您别无选择,并假设 Magento 提供标准的 OAuth 服务器,那么您应该能够使用 OmniAuth 连接到 Mag...blurrgh..ento。
Magento 需要提供几个令牌,client_id 和 client_secret。您可以使用这些来为您的应用请求访问令牌。拥有它后,您可以半永久地重复使用它。OmniAuth 或许可以帮助您。
获得访问令牌后,您需要传递一个 HTTP 标头,该标头Authentication: OAuth <access-token>与您向服务发出的每个请求都类似。
使用标准 https(我希望,vs http)向服务器发出请求。在 Rails 中,您可以滚动自己的 REST 客户端(使用 Net::HTTP 和朋友),但您可能会发现像RestClient 这样的 gem,链接在这里。还有其他的——请查看The Ruby Toolbox 了解更多信息。
这会让你开始吗?