Як отримати доступ до API Magento від рідного клієнта за допомогою JavaScript

9

Мені потрібно отримати доступ до API Magento з локальної програми на базі JavaScript (Titanium Desktop) і цікавитись, який найкращий спосіб зробити це.

Що я дізнався поки що:

  • Єдиний механізм аутентифікації - OAuth, тому користувач повинен вводити свої дані на сайті
  • Існує клієнтська бібліотека JavaScript: https://code.google.com/p/oauth/source/browse/#svn%2Fcode%2Fjavascript
  • Для рідних додатків як клієнтів OAuth рекомендується потік користувачів OAuth 2 .
  • URL-адреса для переадресації має вказувати на локальну сторінку, з якої маркер потрібно витягти або скопіювати та вставити

Запитання:

  • Чи можливо обміняти механізм аутентифікації на щось на зразок автентифікації на основі HMAC з ключем та секретом програми? Чи є навіть перевірені рішення?
  • Якщо ні, чи можливий потік агентів OAuth з Magento? У документації це не згадується.
  • Чи можна надсилати облікові дані користувача за допомогою AJAX (Cross-Origin-Policy тут не проблема), щоб приховати більшу частину процесу авторизації від користувача? Токен доступу може потім бути вилучений безпосередньо з відповіді.
javascript  oauth  api 
Фабіан Шменглер
джерело
Гаразд, я виявив, що я занадто зосереджений на REST, API SOAP повинен вирішити мою проблему, хоча SOAP з JavaScript є дещо громіздким. Є бібліотека для титану ( github.com/kwhinnery/Suds ), я спробую це і опублікую результати тут.
Фабіан Шменглер

Відповіді:

8

Редагування: Знайдено кращий спосіб, див. Рішення 2 нижче

Як згадується в коментарі, API SOAP - це шлях.

Рішення 1:

Suds працював на мене з незначною модифікацією (Використання Titanium.Network.HTTPClientзамість XMLHttpRequest), але це не набагато більше, ніж створення конверта SOAP для виклику та повернення всієї відповіді XML.

Реалізація доказів, використовуючи jQuery Відкладений для ланцюжка запитів:

Service.MagentoClient = function()
{
    var self = this;
    var suds = new SudsClient({
        endpoint : "http://the-magento-host/api/v2_soap/",
        targetNamespace : "urn:Magento",
    });

    self.login = function() {
        var deferred = new $.Deferred();
        var args = {
            username : 'the-username',
            apiKey: 'the-api-key'
        };
        suds.invoke("login", args, function(xmlDoc) {
            self.sessionId = $(xmlDoc).find("loginReturn").text();
            deferred.resolve({});
            //TODO reject if no sessionid returned
        });
        return deferred;
    };

    self.setStatus = function(orderId, status, comment, notify) {
        var deferred = new $.Deferred();
        if (!self.sessionId) {
            deferred.reject({ error: 'Login not successful.' });
            return;
        }
        var args = {
            sessionId        : self.sessionId,
            orderIncrementId : orderId,
            status           : status,
            comment          : comment,
            notify           : notify
        }
        suds.invoke("salesOrderAddComment", args, function(xmlDoc) {
            var success = $(xmlDoc).find("salesOrderAddCommentResponse").text();
            if (success) {
                deferred.resolve({});
            } else {
                deferred.reject({ error: 'Update not successful.' });
            }

        });
        return deferred;
    };
};

Приклад використання:

        var magento = new Service.MagentoClient();
        magento.login().then(function() {
            magento.setStatus('100000029', 'complete', 'soap test');
        }).then(function() {
            alert('Update successful');
        }, function(reject) {
            alert('Update failed: ' + reject.error);
        });

Рішення 2:

Виявилося, що написати власний адаптер API може бути дуже просто. На прикладіцей стрижень(мертве посилання) Мені вдалося написати чистий модуль для адаптера JSON-RPC на основі Zend_Json_Server. Він використовує ті ж аутентифікацію та ACL, як API SOAP та XML-RPC.

Щоб використовувати точку входу /api/jsonrpc, до apiмаршруту потрібно додати новий контролер :

<config>
    <frontend>
        <routers>
            <api>
                <args>
                    <modules>
                        <my_jsonrpc before="Mage_Api">My_JsonRpc_Api</my_jsonrpc>
                    </modules>
                </args>
            </api>
        </routers>
    </frontend>
</config>

Оновлення 02/2015: Наведене вище посилання тепер мертве, тому я відкриваю свій адаптер JSON-RPC як повне розширення: https://github.com/sgh-it/jsonrpc

Тепер мій клієнт JS виглядає приблизно так (знову ж таки з JQuery.Deferred, але немає додаткових сторонніх бібліотек для API):

/**
 * Client for the Magento API
 */
Service.MagentoClient = function()
{
    var self = this;

    /**
     * @param string   method    the remote procedure to call
     * @param object   params    parameters for the RPC
     * @param callback onSuccess callback for successful request. Expects one parameter (decoded response object)
     * @param callback onError   callback for failed request. Expects one parameter (error message)
     * 
     * @return void
     */
    self.jsonRpc = function(method, params, onSuccess, onError) {
        var request = {
            method : method,
            params : params,
            jsonrpc : "2.0",
            id : 1
        };

        var options = {
            entryPoint : config.magentoClient.entryPoint,
            method: 'post',
            timeout: config.magentoClient.timeout
        };

        var httpClient = Titanium.Network.createHTTPClient();
        httpClient.onload = function(e) {
            try {
                var response = JSON.parse(this.responseText);
            } catch (jsonError) {
                return onError(jsonError);
            }
            if (response.error) {
                if (response.error.code == 5) { // session expired
                    self.sessionId = null;
                }
                return onError(response.error.message);
            }
            onSuccess(response);
        };
        httpClient.onerror = function(e) {
            onError(e.error + '; Response:' + this.responseText);
        };
        httpClient.setTimeout(options.timeout);

        if (httpClient.open(options.method, options.entryPoint)) {
            httpClient.setRequestHeader("Content-type", "application/json");
            httpClient.send(JSON.stringify(request));
        } else {
            onError('cannot open connection');
        }

    }
    /**
     * Retrieve session id for API
     * 
     * @return JQuery.Deferred deferred object for asynchronous chaining
     */
    self.login = function() {
        var deferred = new $.Deferred();
        if (self.sessionId) {
            deferred.resolve();
            return deferred;
        }
        var loginParams = config.magentoClient.login;
        try {
            self.jsonRpc('login', loginParams, function(response) {
                if (response && response.result) {
                    self.sessionId = response.result;
                    deferred.resolve();
                } else {
                    deferred.reject('Login failed.');
                }
            }, function(error) {
                deferred.reject(error);
            });
        } catch (rpcError) {
            deferred.reject(rpcError);
        }
        return deferred;
    };
    /**
     * Updates order states in Magento
     *
     * @param string method   name of the remote method
     * @param object args     arguments for the remote method
     * 
     * @return JQuery.Deferred deferred object for asynchronous chaining
     */
    self.call = function(method, args) {
        var deferred = new $.Deferred();
        if (!self.sessionId) {
            deferred.reject('No session.');
            return;
        }
        var callParams = {
            sessionId : self.sessionId,
            apiPath   : method,
            args      : args
        };
        try {
            self.jsonRpc('call', callParams, function(response) {
                deferred.resolve(response.result);
            }, function(error) {
                deferred.reject(error);
            });
        } catch (rpcError) {
            deferred.reject(rpcError);
        }

        return deferred;
    };
};

Зауважте, що всі способи після входу проходять через маршрутизацію call. methodПараметр є те , як sales_order.list, в argsпараметрі масив або об'єкт з аргументами методу.

Приклад використання:

        var filters = [];
        var magento = new Service.MagentoClient();
        magento.login().then(function() {
            magento.call('sales_order.list', [filters]).then(
                function(orders) {
                    // do something with the response
                }, function(error) {
                    alert('Magento API error: ' + error);
                }
            );
        });
Фабіан Шменглер
джерело
Як налаштувати кінцеву точку у своєму сценарії?
Akrramo
Ви повинні змінити визначення маршрутизатора фронтенду на config.xml(якщо ви не хочете використовувати apiмаршрут, ви також можете використовувати власний маршрут, визначити його так, як і в будь-якому іншому модулі Magento
Fabian Schmengler
Куди я можу поставити цей код у
Магенто
Інструкції з установки є: github.com/sgh-it/jsonrpc
Fabian Schmengler
І код JavaScript, очевидно, належить не Magento, а зовнішньому клієнту
Fabian Schmengler
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.