java - 通过 OAuth 访问 NetSuite RESTlet

Question

目标是能够使用 OAuth header 而不是 NLAuth header 从我的 Java 应用程序调用 RESTlet。为了实现它，我采取了以下步骤:

1. 我创建了 NetSuite 开发人员社区帐户并获得了具有管理员访问权限的测试环境(域 system.na1.netsuite.com)。

2. 我打开了设置 --> 公司 --> 启用功能。然后打开“SuiteCloud”选项卡并在此处选中“Client SuiteScript”、“Server SuiteScript”和“Token-Based Authentication”。

3. 我打开了其中一个角色的编辑页面(这里叫做“08:Inspection”)。在“权限”选项卡上，我打开了“设置”选项卡并为此角色添加了以下权限:“访问 token 管理”、“使用访问 token 登录”和“用户访问 token ”。

   <

4. 我编辑了我的帐户以拥有该角色:在编辑用户时打开“访问”选项卡，并在“角色”选项卡上添加了该角色(“08:检查”)。

5. 我打开设置 --> 集成 --> 管理集成 --> 新建并在此处创建新应用程序(“TestIntegr”)。最后一页包含两个字符串:Consumer Key 和 Consumer Secret。我将它们保存在我的单独文件中。

6. 我打开了设置 --> 用户/角色 --> 访问 token --> 新建并为我的应用程序+用户+角色创建了新 token 。最后一页包含两个字符串:Token ID 和 Token Secret。我将它们保存在我的单独文件中。

7. 我使用我的测试程序生成授权 header 字符串，然后在 rest-client 中使用该字符串(我使用“Insomnia”)到达我的 dummy-reSTLet。遇到“INVALID_LOGIN_ATTEMPT”错误。

8. 在 NetSuite 审计日志中，我可以代表我的用户看到失败，但没有角色。

有关第 7 步的更多技术信息以及以下示例。

我用来访问我的 dummy-reSTLet 的 URL 是 https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1

所以我生成了“签名字符串”(第 5 步中的“consumer_key”和第 6 步中的“token”):

GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546

然后我使用这个字符串和“consumer_secret&token_secret”生成了“signature”。然后 header 具有以下外观:

OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"

然后我将此 header 与我的 rest-client 一起使用并得到“INVALID_LOGIN_ATTEMPT”错误(而 NLAuth header 与此 rest-client、此用户和此 dummy-reSTLet 完美配合)。

我用这个在线工具检查了我的签名算法:http://nouncer.com/oauth/authentication.html它使用相同的标记/时间戳/随机数/等显示相同的结果。我想我在设置 NetSuite 环境时遗漏了一些东西(用户/角色/其他)。另一方面，NetSuite 帮助中心说:“当 OAuth header 中的随机数、消费者 key 、 token 或签名无效时，将返回 INVALID_LOGIN_ATTEMPT 错误”。

请告诉我哪里出了问题。

Answer 1

这些步骤似乎是正确的，因为您可以获得消费者和用户 key 。

可能的错误可能在您的 Java 代码中。我能够使用 Java 代码从 RESTLet 获得成功的响应。我用了Scribe-Java作为 OAuth 1a 客户端库。

下面是我的主要方法

OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null);
    Token token = new Token("TOKEN_ID", "TOKEN_SECRET");
    OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig);
    OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL");
    request.setRealm("NS_ACCOUNT_ID");
    auth10aServiceImpl.signRequest(token, request);
    Response response = request.send();

您还需要编写 NetSuiteApi 类，因为 Scribe 需要它。只是，框架开销

import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.Token;

public class NetSuiteApi extends DefaultApi10a {

@Override
public String getAccessTokenEndpoint() {
    // TODO Auto-generated method stub
    return null;
}

@Override
public String getAuthorizationUrl(Token arg0) {
    // TODO Auto-generated method stub
    return null;
}

@Override
public String getRequestTokenEndpoint() {
    // TODO Auto-generated method stub
    return null;
}

}

此外，请确保用户或用户有权在其部署中执行 RESTlet。