Инструкция по прохождению авторизации для использования Magento REST API на портале b2b.cifrotech.ua, на примере Postman
Аутентификация
Magento REST API использует 3-этапный протокол OAuth 1.0a для аутентификации.
Шаг 1.
Авторизация на портале https://b2b.cifrotech.ua/customer/account/login
Переходим в приложение Postman для получения первичного oauth_token и oauth_token_secret
Если у вас нет приложения, скачать его можно с официального сайта тут.
Метод запроса GET.
В поле запроса указываем https://b2b.cifrotech.ua/ua/oauth/initiate?oauth_callback=http://localhost
Выбираем тип авторизации OAuth 1.0
и Add authorization data to указываем Request Headers
Далее указываем следующие параметры:
- Signature Method – выбираем HMAC-SHA1;
- Consumer Key – Ваш ключ;
- Consumer Secret – Ваш ключ секрет;
Остальные поля остаются пустыми.
Во вкладке ADVANCED
- Callback URL – http://localhost;
- Version – 1.0;
Остальные поля остаются пустыми.
Также выбираем пункт Encode the parameters in the Authorization header
.
Выполняем запрос. Ответ сервера имеет следующий вид:
oauth_token=[Сгенерированный токен]&oauth_token_secret=[Сгенерированный секрет_токен]&]&oauth_callback_confirmed=true
Шаг 2.
Получив первичный oauth_token и oauth_token_secret
Далее в вашем Веб Браузере переходим по ссылке:
https://b2b.cifrotech.ua/ua/oauth/authorize?oauth_token=oauth_token c шага 1
Вам необходимо авторизовать свое приложение
Нажимаем АВТОРИЗОВАТЬ
в ответ вас направит на указанный в шаге 1 oauth_callback c oauth_verifier
Шаг 3.
Переходим в Postman
Метод запроса GET.
В поле запроса указываем https://b2b.cifrotech.ua/ua/oauth/token?oauth_verifier=oauth_verifier с шага 2
Тип авторизации OAuth 1.0
и Add authorization data to указываем Request Body / Request URL
Далее указываем следующие параметры:
- Signature Method – выбираем HMAC-SHA1;
- Consumer Key – Ваш ключ;
- Consumer Secret – Ваш ключ секрет;
- Access Token – oauth_token с шага 1;
- Token Secret – oauth_token_secret с шага 1.
Во вкладке ADVANCED
- Callback URL – http://localhost;
- Verifier – oauth_verifier с шага 2;
- Version – 1.0;
Остальные поля остаются пустыми.
Выполняем запрос и получаем ответ сервера в таком виде:
oauth_token=[Сгенерированный токен]&oauth_token_secret=[Сгенерированный секрет_токен].
Данные acсess токены необходимо сохранить!!!
В случае новой, повторной авторизации полученные ранее acсess токены, будут отозваны.
При получении прайса или данных по товару непосредственно в Postman необходимо установить следующие параметры:
Тип авторизации OAuth 1.0
и Add authorization data to указываем Request Headers
- Signature Method – выбираем HMAC-SHA1;
- Consumer Key – Ваш ключ;
- Consumer Secret – Ваш ключ секрет;
- Access Token – oauth_token с шага 3;
- Token Secret – oauth_token_secret с шага 3.
Остальные поля остаются пустыми.
Во вкладке ADVANCED
- Version – 1.0;
Остальные поля остаются пустыми.
Также выбираем пункт Encode the parameters in the Authorization header указываем Request Headers
Выполняем запрос, получаем необходимые данные.