BigCommerce API OAuth 服务器到服务器脚本

Question

连接到 BigCommerce API 的最新规范建议使用 OAuth，因为简单的身份验证方法很快就会被弃用。

我一直在一些 PHP 脚本中使用 BigCommerce API，这些脚本可以访问我的商店的 Store API。这些脚本执行相对简单的操作，例如更新产品名称、更新产品价格等。

我对如何将这些脚本转移到使用新的 OAuth 系统感到困惑。我正在阅读的所有内容都使 OAuth 看起来像是基于开发用户安装并授权访问其商店的实际应用程序。然而，这显然不是我的用例，让我很困惑。

一个简单的例子是从我的商店中检索产品的脚本。我只需在 PHP 文件中运行此代码：

Bigcommerce::configure(array(
    'store_url' => 'https://www.my-store.com',
    'username' => 'my_username',
    'api_key' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'
));
Bigcommerce::setCipher('RC4-SHA');
Bigcommerce::verifyPeer(false);

Bigcommmerce::getProducts();

如何使用 OAuth 实现同样的目的？有没有可能？

Answer 1

@developerscott 完全正确，但只是为了补充您的问题，即如何使用 oAuth 和 BC PHP API SDK 实现与您的代码相同的功能

一旦您拥有一个 oAuth 访问令牌和您创建的应用程序的 client_id，您就可以使用它们在您的 PHP 脚本中使用 oAuth。您只需要像这样将这些凭据提供给 Bigcommerce::configure() 方法，而不是 username 和 api_key 属性：

Bigcommerce::configure(array(
    'store_hash' => 'abcdef',
    'client_id' => '123xxxx321',
    'auth_token' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'
));
Bigcommerce::setCipher('RC4-SHA');
Bigcommerce::verifyPeer(false);

Bigcommmerce::getProducts();

Answer 2

我意识到这可能有点离题，因为我看到您使用的是 PHP，而且我的经验是使用 C#，但我想我会在这个问题上添加我的 cmets，所以也许有人会受益：

我一直在处理同一类型的 oauth 令牌问题，文档并没有太大帮助，但是一旦我开始工作，我终于设法通过在我的服务器上本地创建我的 SSL 回调页面来设置应用程序。一旦我在应用程序设置中指定了该 URL，我就全部设置好了。需要注意的是，我必须从服务器本身执行“安装”，因为在以店主身份登录 BC 时它不是公共 URL。然后我能够从查询字符串中获取临时令牌并回发到https://login.bigcommerce.com/oauth2/token 并从响应流中获取永久令牌。 他们的 API 代表确实提到的一件可能令人感兴趣的事情是，最终您将需要每 60-90 天左右刷新一次“永久”令牌，一旦他们按顺序完成。

Answer 3

我可能会创建一个快速“应用程序”来获取客户端 ID、客户端密码和令牌。然后使用这些凭据进行外部身份验证。因此，您将安装一个“身份验证应用程序”，但从 BC 之外执行您的代码。

请注意，这与 iframe 中的已安装应用的工作方式没有太大区别。

PS，我实际上并没有尝试过，但理论上它应该可以工作。