0

我正在尝试将我公司的在线商店(用 php/Laravel 编写)与 Xero 集成,这样我就可以为每个订单创建发票。为此,我创建了一个私有 Xero 应用程序,生成了 Oauth 身份验证所需的证书并将其添加到 Xero 应用程序中,这样我现在就拥有了我的消费者密钥和秘密。

我查看了官方的 php 包装器,发现它非常过时且不适合集成到我的应用程序中,因此,鉴于 Xero 交互量很小,我想我会尝试直接调用 API。

我正在使用 Guzzle 和 Guzzle Oauth 订阅者,但正在努力发送经过正确身份验证的请求。

鉴于我的 Xero 应用程序是私有的,以下段落应适用于我的请求(如 Xero 开发区所述):

注意,对于私有应用程序,消费者令牌和秘密也用作访问令牌和秘密。

所以我像这样建立请求:

$stack = HandlerStack::create();

$middleware = new Oauth1([
    'consumer_key'    => config('services.xero.key'),
    'consumer_secret' => config('services.xero.secret'),
    'signature_method' => Oauth1::SIGNATURE_METHOD_RSA,
]);

$stack->push($middleware);

$client = new Client([
    'base_uri' => 'https://api.xero.com/api.xro/2.0/',
    'handler'  => $stack,
]);

$res = $client->request('GET', 'Contacts');

dd($res);

但是我得到以下异常:

[GuzzleHttp\Exception\ClientException]
客户端错误:GET https://api.xero.com/api.xro/2.0/Contacts导致401 Unauthorized响应:
oauth_problem=consumer_key_unknown&oauth_problem_advice=Consumer%20key%20was%20not%20recognised

据我所知,我已经正确设置了 Xero 应用程序并生成了消费者密钥和秘密,但我似乎无法调试它。

关于如何提出适当请求的任何建议?

4

2 回答 2

0

对于任何为此苦苦挣扎的人,就像我过去几天一直在做的那样,matks 的解决方案对我不起作用。

在检查了 Guzzle Oauth1 文档后,我注意到在 $options 中您需要像这样设置一个 'auth' 选项

$options = [
        'base_uri' => 'https://api.xero.com/api.xro/2.0/',
        'handler' => $stack,
        'auth' => 'oauth'
    ];

在我添加选项后一切正常。

所以完整的代码是这样的

$middleware = new Oauth1([
       'consumer_key' => config('xero.oauth.consumer_key'),
       'token' => config('xero.oauth.consumer_key'),
       'private_key_file' => storage_path(config('xero.oauth.rsa_private_key')),
       'private_key_passphrase' => config('xero.oauth.rsa_private_key_passphrase'),
       'signature_method' => Oauth1::SIGNATURE_METHOD_RSA,
    ]);

    $stack = HandlerStack::create();
    $stack->push($middleware);

    $options = [
        'base_uri' => 'https://api.xero.com/api.xro/2.0/',
        'handler' => $stack,
        'auth' => 'oauth'
    ];

    $this->client = new Client($options);
于 2019-03-21T09:33:08.933 回答
0

我和你有同样的问题。这对我有用:

$middleware = new Oauth1([
   'consumer_key' => config('services.xero.key'),
   'token' => config('services.xero.key'),
   'private_key_file' => config('services.xero.path_to_my_private_key.pem'),
   'private_key_passphrase' => config('services.xero.private_key_passphrase'),
   'signature_method' => Oauth1::SIGNATURE_METHOD_RSA,
]);

$stack = GuzzleHttp\HandlerStack::create();
$stack->push($middleware);

$options = [
    'base_uri' => 'https://api.xero.com/',
    'handler' => $stack
];

$this->apiClient = new GuzzleHttp\Client($options);

https://developer.xero.com/documentation/auth-and-limits/private-applications中声明“消费者密钥也用作访问令牌。消费者秘密不用于私人应用程序。” 这就是我发现这个配置的方式。

于 2017-09-13T09:18:12.313 回答