Ошибка базовой аутентификации HTTP 401 при доступе к Magento 2 Rest API - PullRequest
Новая
       9

Ошибка базовой аутентификации HTTP 401 при доступе к Magento 2 Rest API

0 голосов
/ 31 октября 2018

Я пытаюсь использовать Rest API в Magento 2. У меня есть часть PHP, которая использует cURL, чтобы сначала получить токен администратора для моего пользователя Magento, а затем использовать токен для возврата части данных Magento (в этом примере список видов продукции). Первая часть возвращает токен без проблем, но вторая возвращается с ошибкой базовой аутентификации HTTP 401.

Мой код: 

<code><?php

// Get handle for token retrieval
$userData = array("username" => "user", "password" => "password!");
$ch = curl_init("https://my.magento/rest/V1/integration/admin/token/");

// Set options
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($userData));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: application/json", "Content-Length: " . strlen(json_encode($userData))));
curl_setopt($ch, CURLOPT_VERBOSE, true);
$verbose = fopen('/tmp/curl.log', 'w+');
curl_setopt($ch, CURLOPT_STDERR, $verbose);

// Get token
$token = curl_exec($ch);
echo "Token returned: " . $token . "<BR><BR>";

// Display log
rewind($verbose);
$verboseLog = stream_get_contents($verbose);
echo "Verbose information 1:\n<pre>", htmlspecialchars($verboseLog), "
\ п "; эхо "О том, чтобы получить продукт
"; // Получить дескриптор для типов продуктов $ ch = curl_init ("https://my.magento/rest/V1/products/types/"); // Установить параметры curl_setopt ($ ch, CURLOPT_CUSTOMREQUEST, "GET"); curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, true); curl_setopt ($ ch, CURLOPT_HTTPHEADER, массив ("Content-Type: application / json", "Authorization: Bearer". json_decode ($ token))); curl_setopt ($ ch, CURLOPT_VERBOSE, true); $ verbose = fopen ('/ tmp / curl.log', 'w +'); curl_setopt ($ ch, CURLOPT_STDERR, $ verbose); // Получить типы $ result = curl_exec ($ ch); эхо "Результат:". $ результат. "
"; // Показать журнал перемотать ($ многословным); $ verboseLog = stream_get_contents ($ verbose); echo "
Подробная информация 2: \ n 
", htmlspecialchars($verboseLog), "
\ n"; ?>

И вывод браузера: 

Tokenreturned: "t8iskt68xlo5frf9hhtc1lk8wmqzbzx8"

Verbose information 1: 
* About to connect() to my.magento port 443 (#2)
*   Trying 104.25.128.20...
* Connected to mymagento (nn.nn.nn.nn) port 443 (#2)
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*     subject: CN=ssl379212.cloudflaressl.com,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated
*     start date: Oct 26 00:00:00 2018 GMT
*     expire date: May 04 23:59:59 2019 GMT
*     common name: ssl379212.cloudflaressl.com
*     issuer: CN=COMODO ECC Domain Validation Secure Server CA 2,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB
> POST /rest/V1/integration/admin/token/ HTTP/1.1
Host: sand2.firetoys.co.uk
Accept: */*
Content-Type: application/json
Content-Length: 48

* upload completely sent off: 48 out of 48 bytes
< HTTP/1.1 200 OK
< Date: Wed, 31 Oct 2018 12:50:01 GMT
< Content-Type: application/json; charset=utf-8
< Content-Length: 34
< Connection: keep-alive
< Set-Cookie: __cfduid=d69af7d1f0a1205231a8867c1f45875621540990201; expires=Thu, 31-Oct-19 12:50:01 GMT; path=/; domain=.my.magento; HttpOnly
< X-Frame-Options: SAMEORIGIN
< X-UA-Compatible: IE=edge
< Pragma: no-cache
< Expires: -1
< Cache-Control: no-store, no-cache, must-revalidate, max-age=0
< Accept-Ranges: bytes
< Set-Cookie: PHPSESSID=9p378rsfito8gfocnrufucssh6; expires=Wed, 31-Oct-2018 13:50:01 GMT; Max-Age=3600; path=/; domain=sand2.firetoys.co.uk; secure; HttpOnly
< Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
< Server: cloudflare
< CF-RAY: 47263eb629ea0ce9-LHR
< 
* Connection #2 to host my.magento left intact
About to get product
Result: 

Verbose information 2: 
* About to connect() to my.magento port 443 (#3)
*   Trying nn.nn.nn.nn...
* Connected to my.magento (nn.nn.nn.nn) port 443 (#3)
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*     subject: CN=ssl379212.cloudflaressl.com,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated
*     start date: Oct 26 00:00:00 2018 GMT
*     expire date: May 04 23:59:59 2019 GMT
*     common name: ssl379212.cloudflaressl.com
*     issuer: CN=COMODO ECC Domain Validation Secure Server CA 2,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB
> GET /rest/V1/products/types/ HTTP/1.1
Host: sand2.firetoys.co.uk
Accept: */*
Content-Type: application/json
Authorization: Bearer t8iskt68xlo5frf9hhtc1lk8wmqzbzx8

< HTTP/1.1 401 Unauthorized
< Date: Wed, 31 Oct 2018 12:50:01 GMT
< Content-Length: 0
< Connection: keep-alive
< Set-Cookie: __cfduid=d38c9e4bc3019d9ac55c7f68f5c5ca1161540990201; expires=Thu, 31-Oct-19 12:50:01 GMT; path=/; domain=.my.magento; HttpOnly
< X-Varnish: 7995397
< WWW-Authenticate: Basic
< Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
< Server: cloudflare
< CF-RAY: 47263eb70f5b3512-LHR
< 
* Connection #3 to host my.magento left intact

Когда я пытаюсь просто перейти прямо к https://my.magento/rest/V1/products/types/, я получаю сообщение об ошибке Magento, в котором говорится, что я не авторизован для ресурса Products, что я ожидаю, так как не отправляю токены или учетные данные для входа, но по крайней мере это подходит к Magento.

Есть идеи ??

Я должен добавить, что сервер настроен на обычную аутентификацию, и если я заменяю аутентификацию на предъявителя необходимой базовой аутентификацией в заголовке для GET, он возвращает сообщение Magento об отсутствии доступа к ресурсу, что справедливо довольно. Поэтому я думаю, что есть два вопроса:

  1. Как я могу пройти базовую аутентификацию и при этом включить аутентификацию на носителе в мой запрос GET, если вы не можете поместить две аутентификации в заголовок?

  2. Почему начальный POST для получения токена работает без какой-либо базовой аутентификации ??

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...