目标是能够使用 OAuth header 而不是 NLAuth header 从我的 Java 应用程序调用 RESTlet。为了实现它,我采取了以下步骤:
我创建了 NetSuite 开发人员社区帐户并获得了具有管理员访问权限的测试环境(域 system.na1.netsuite.com)。
我打开了设置 --> 公司 --> 启用功能。然后打开“SuiteCloud”选项卡并在此处选中“Client SuiteScript”、“Server SuiteScript”和“Token-Based Authentication”。
我打开了其中一个角色的编辑页面(这里叫做“08:Inspection”)。在“权限”选项卡上,我打开了“设置”选项卡并为此角色添加了以下权限:“访问 token 管理”、“使用访问 token 登录”和“用户访问 token ”。
我编辑了我的帐户以拥有该角色:在编辑用户时打开“访问”选项卡,并在“角色”选项卡上添加了该角色(“08:检查”)。
我打开设置 --> 集成 --> 管理集成 --> 新建并在此处创建新应用程序(“TestIntegr”)。最后一页包含两个字符串:Consumer Key 和 Consumer Secret。我将它们保存在我的单独文件中。
我打开了设置 --> 用户/角色 --> 访问 token --> 新建并为我的应用程序+用户+角色创建了新 token 。最后一页包含两个字符串:Token ID 和 Token Secret。我将它们保存在我的单独文件中。
我使用我的测试程序生成授权 header 字符串,然后在 rest-client 中使用该字符串(我使用“Insomnia”)到达我的 dummy-reSTLet。遇到“INVALID_LOGIN_ATTEMPT”错误。
在 NetSuite 审计日志中,我可以代表我的用户看到失败,但没有角色。
有关第 7 步的更多技术信息以及以下示例。
我用来访问我的 dummy-reSTLet 的 URL 是 https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1
所以我生成了“签名字符串”(第 5 步中的“consumer_key”和第 6 步中的“token”):
GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546
然后我使用这个字符串和“consumer_secret&token_secret”生成了“signature”。然后 header 具有以下外观:
OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"
然后我将此 header 与我的 rest-client 一起使用并得到“INVALID_LOGIN_ATTEMPT”错误(而 NLAuth header 与此 rest-client、此用户和此 dummy-reSTLet 完美配合)。
我用这个在线工具检查了我的签名算法:http://nouncer.com/oauth/authentication.html它使用相同的标记/时间戳/随机数/等显示相同的结果。我想我在设置 NetSuite 环境时遗漏了一些东西(用户/角色/其他)。另一方面,NetSuite 帮助中心说:“当 OAuth header 中的随机数、消费者 key 、 token 或签名无效时,将返回 INVALID_LOGIN_ATTEMPT 错误”。
请告诉我哪里出了问题。
最佳答案
这些步骤似乎是正确的,因为您可以获得消费者和用户 key 。
可能的错误可能在您的 Java 代码中。我能够使用 Java 代码从 RESTLet 获得成功的响应。我用了Scribe-Java作为 OAuth 1a 客户端库。
下面是我的主要方法
OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null);
Token token = new Token("TOKEN_ID", "TOKEN_SECRET");
OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig);
OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL");
request.setRealm("NS_ACCOUNT_ID");
auth10aServiceImpl.signRequest(token, request);
Response response = request.send();
您还需要编写 NetSuiteApi 类,因为 Scribe 需要它。只是,框架开销
import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.Token;
public class NetSuiteApi extends DefaultApi10a {
@Override
public String getAccessTokenEndpoint() {
// TODO Auto-generated method stub
return null;
}
@Override
public String getAuthorizationUrl(Token arg0) {
// TODO Auto-generated method stub
return null;
}
@Override
public String getRequestTokenEndpoint() {
// TODO Auto-generated method stub
return null;
}
}
此外,请确保用户或用户有权在其部署中执行 RESTlet。
关于java - 通过 OAuth 访问 NetSuite RESTlet,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33154962/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我正在使用puppet为ruby程序提供一组常量。我需要提供一组主机名,我的程序将对其进行迭代。在我之前使用的bash脚本中,我只是将它作为一个puppet变量hosts=>"host1,host2"我将其提供给bash脚本作为HOSTS=显然这对ruby不太适用——我需要它的格式hosts=["host1","host2"]自从phosts和putsmy_array.inspect提供输出["host1","host2"]我希望使用其中之一。不幸的是,我终其一生都无法弄清楚如何让它发挥作用。我尝试了以下各项:我发现某处他们指出我需要在函数调用前放置“function_”……这
我正在使用Sequel构建一个愿望list系统。我有一个wishlists和itemstable和一个items_wishlists连接表(该名称是续集选择的名称)。items_wishlists表还有一个用于facebookid的额外列(因此我可以存储opengraph操作),这是一个NOTNULL列。我还有Wishlist和Item具有续集many_to_many关联的模型已建立。Wishlist类也有:selectmany_to_many关联的选项设置为select:[:items.*,:items_wishlists__facebook_action_id].有没有一种方法可以
我正在编写一个gem,我必须在其中fork两个启动两个webrick服务器的进程。我想通过基类的类方法启动这个服务器,因为应该只有这两个服务器在运行,而不是多个。在运行时,我想调用这两个服务器上的一些方法来更改变量。我的问题是,我无法通过基类的类方法访问fork的实例变量。此外,我不能在我的基类中使用线程,因为在幕后我正在使用另一个不是线程安全的库。所以我必须将每个服务器派生到它自己的进程。我用类变量试过了,比如@@server。但是当我试图通过基类访问这个变量时,它是nil。我读到在Ruby中不可能在分支之间共享类变量,对吗?那么,还有其他解决办法吗?我考虑过使用单例,但我不确定这是
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我在理解Enumerator.new方法的工作原理时遇到了一些困难。假设文档中的示例:fib=Enumerator.newdo|y|a=b=1loopdoy[1,1,2,3,5,8,13,21,34,55]循环中断条件在哪里,它如何知道循环应该迭代多少次(因为它没有任何明确的中断条件并且看起来像无限循环)? 最佳答案 Enumerator使用Fibers在内部。您的示例等效于:require'fiber'fiber=Fiber.newdoa=b=1loopdoFiber.yieldaa,b=b,a+bendend10.times.m
几个月前,我读了一篇关于rubygem的博客文章,它可以通过阅读代码本身来确定编程语言。对于我的生活,我不记得博客或gem的名称。谷歌搜索“ruby编程语言猜测”及其变体也无济于事。有人碰巧知道相关gem的名称吗? 最佳答案 是这个吗:http://github.com/chrislo/sourceclassifier/tree/master 关于ruby-寻找通过阅读代码确定编程语言的rubygem?,我们在StackOverflow上找到一个类似的问题: