4

我已成功使用此处的示例https://gist.github.com/tonefolder/44191a29454f9059c7e6来验证用户并存储 oauth_token 和 oauth_token_secret。然后我可以使用 cURL 发出经过身份验证的 GET 请求。

我不知道如何发出经过身份验证的 POST 请求。

我尝试以这种方式使用已签名 oauthObject 中的 $result['header'] :

$discogs_username = "'XXXX'";

$result = mysql_query("SELECT * FROM discogs WHERE username = $discogs_username;", $link);
if (mysql_num_rows($result)) {
    $discogs_details = mysql_fetch_array($result, MYSQL_ASSOC);
}


$signatures = array(
    'consumer_key'     => 'MyKey',
    'shared_secret'    => 'MySecret',
  'oauth_token'    => $discogs_details['oauth_token'],
  'oauth_token_secret'    => $discogs_details['oauth_token_secret']
);


$jsonquery = json_encode(array(
        'release_id' => '7608939',
        'price' => '18.00',
        'condition' => 'Mint',
        'sleeve_condition' => 'Mint',
        'status' => 'For Sale'
    )
);


$result = $oauthObject->sign(array(
        'path'      => $scope.'/marketplace/listings',
        'signatures'=> $signatures
    )
);


$ch = curl_init();
curl_setopt($ch, CURLOPT_USERAGENT, 'MyDiscogsClient/0.1 +http://me.com');
curl_setopt($ch, CURLOPT_URL, $result['signed_url']);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json','Authorization:' . $result['header'])); 
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $jsonquery);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = json_decode(curl_exec($ch), true);
curl_close($ch);

但我得到'[message] => 您必须进行身份验证才能访问此资源。'

我不确定我是否正确地执行了 CURLOPT_POSTFIELDS 部分,但是一旦我真正能够发送经过身份验证的 POST,我就可以弄清楚!抱歉,如果这也有更多错误 - 我不经常使用 cURL!

4

1 回答 1

2

背景

在复制了您的所有步骤并摆弄了一下之后,我发现了以下内容。作为一个侧节点,我假设$scope变量只包含 API url,即https://api.discogs.com.

事实证明,签署 OAuth 请求还需要知道您将使用的正确请求方法。您可以通过var_dump()ing发现$result您从sign()通话中获得的信息:

array(5) {
/// ... snip ...
    'sbs' =>
  string(269) "GET&https%3A%2F%2Fapi.discogs.com%2Fmarketplace%2Flistings&oauth_consumer_key%XXXXX%26oauth_nonce%3DMOtWK%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1453937109%26oauth_token%XXXXX%26oauth_version%3D1.0"
}

因此,我深入研究了您正在使用的“OAuthSimple”库的代码 ,结果发现您可以在名为“action”的索引下传递该方法。

解决方案

根据调查结果,您将不得不改变这一点:

$result = $oauthObject->sign(
    array(
        'path' => $scope . '/marketplace/listings',
        'signatures' => $signatures,
    )
);

对此:

$result = $oauthObject->sign(
    array(
        'path' => $scope . '/marketplace/listings',
        'signatures' => $signatures,
        'action' => 'POST',
    )
);

旁注

我实际上尝试了该解决方案,并且能够通过 API 创建列表。我必须做的唯一其他更改是Mint他们的 API 不允许使用 condition 和 sleeve_condition 值,因此您实际上必须使用Mint (M).

另外,起初我收到一个错误,说我必须完成我的“卖家设置”。所以你可能想在你的应用程序中捕捉到这种情况。

进一步的想法

正如您在原始帖子的评论中提到的那样,您假设建议的库也只允许 GET 请求。但是,正如您在此处看到的,它只返回一个Guzzle Client,因此通过它触发 POST 请求根本不成问题,实际上使用它可能会为您节省很多痛苦。然而,我没有尝试过,所以,就像我想的那样。

希望有帮助:)

于 2016-01-27T23:54:06.880 回答