通过 OAuth 访问 NetSuite RESTlet

Question

目标是能够使用 OAuth-header 而不是我的 Java 应用程序中的 NLAuth-header 调用 RESTlet。为了实现它，我采取了以下步骤：

1. 我创建了 NetSuite 开发者社区帐户并获得了具有管理员访问权限的测试环境（域 system.na1.netsuite.com）。

2. 我打开了设置 --> 公司 --> 启用功能。然后打开“SuiteCloud”-tab，在这里勾选“Client SuiteScript”、“Server SuiteScript”和“Token-Based Authentication”。

3. 我打开了其中一个角色的编辑页面（这里称为“08：检查”）。在“权限”选项卡上，我打开了“设置”选项卡并为该角色添加了以下权限：“访问令牌管理”、“使用访问令牌登录”和“用户访问令牌”。

   李>

4. 我编辑了我的帐户以获得该角色：在编辑用户时打开了“访问”选项卡，并在“角色”选项卡上添加了该角色（“08：检查”）。

5. 我打开了设置 --> 集成 --> 管理集成 --> 在此处新建和创建了新应用程序（“TestIntegr”）。最后一页包含两个字符串：Consumer Key 和 Consumer Secret。我将它们保存在单独的文件中。

6. 我打开了设置 --> 用户/角色 --> 访问令牌 --> 为我的应用程序+用户+角色新建并创建了新令牌。最后一页包含两个字符串：Token ID 和 Token Secret。我将它们保存在单独的文件中。

7. 我使用我的测试程序生成授权标头字符串，然后在 rest-client 中使用此字符串（我使用“Insomnia”）来访问我的 dummy-restlet。出现“INVALID_LOGIN_ATTEMPT”-错误。

8. 在 NetSuite 审计日志中，我可以代表我的用户看到失败，但没有角色。

更多关于第 7 步的技术信息，示例如下。

我用来访问我的 dummy-restlet 的 URL 是 https://rest.na1.netsuite.com/app/site/hosting/restlet.nl?script=546&deploy=1

所以我生成了“签名字符串”（第 5 步中的“consumer_key”和第 6 步中的“令牌”）：

GET&https%3A%2F%2Frest.na1.netsuite.com%2Fapp%2Fsite%2Fhosting%2Frestlet.nl&deploy%3D1%26oauth_consumer_key%3D17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6%26oauth_nonce%3D1444927941574%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1444927941%26oauth_token%3Df3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292%26realm%3DTSTDRV1403065%26script%3D546

然后我使用这个字符串和“consumer_secret&token_secret”生成了“签名”。然后标题具有以下外观：

OAuth oauth_signature="7doRJOJyV36Av4e4BBUgoOPn7Vk%3D", oauth_nonce="1444927941574", oauth_signature_method="HMAC-SHA1", oauth_consumer_key="17840f699409f5031c22a6e4af15961e9627c168cd0ae71f9c14f71b4097a0b6", oauth_token="f3c29a8b2c7988e00947d8c5836ef0ff1883556d96b8beac5bbbdda001ba0292", oauth_timestamp="1444927941", realm="TSTDRV1403065"

然后我将此标头与我的 rest-client 一起使用并得到“INVALID_LOGIN_ATTEMPT”-错误（而 NLAuth 标头与此 rest-client、此用户和此 dummy-restlet 完美配合）。

我用这个在线工具检查了我的签名算法：http://nouncer.com/oauth/authentication.html 它使用相同的令牌/时间戳/随机数/等显示相同的结果。我想我在设置 NetSuite 环境（用户/角色/其他）时错过了一些东西。另一方面，NetSuite 帮助中心说：“当 OAuth 标头中的随机数、使用者密钥、令牌或签名无效时，将返回 INVALID_LOGIN_ATTEMPT 错误”。

请告诉我出了什么问题。

Answer 1

这些步骤似乎是正确的，因为您可以获得消费者和用户密钥。

可能的错误可能在您的 java 代码中。我能够使用 Java 代码从 RESTLet 中获得成功的响应。我使用Scribe-Java 作为 OAuth 1a 客户端库。

下面是我的主要方法

OAuthConfig authConfig = new OAuthConfig("CONSUMER_KEY", "CONSUMER_SECRET", null, SignatureType.Header, null, null);
    Token token = new Token("TOKEN_ID", "TOKEN_SECRET");
    OAuth10aServiceImpl auth10aServiceImpl = new OAuth10aServiceImpl(new NetSuiteApi(), authConfig);
    OAuthRequest request = new OAuthRequest(Verb.GET, "RESTLET_URL");
    request.setRealm("NS_ACCOUNT_ID");
    auth10aServiceImpl.signRequest(token, request);
    Response response = request.send();

您还需要编写 NetSuiteApi 类，因为 Scribe 需要它。只是，框架开销

import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.Token;

public class NetSuiteApi extends DefaultApi10a {

@Override
public String getAccessTokenEndpoint() {
    // TODO Auto-generated method stub
    return null;
}

@Override
public String getAuthorizationUrl(Token arg0) {
    // TODO Auto-generated method stub
    return null;
}

@Override
public String getRequestTokenEndpoint() {
    // TODO Auto-generated method stub
    return null;
}

}

此外，请确保用户或用户有权在其部署中执行 RESTlet。