问题与访问REST API oauth2访问令牌

MichielF500MichielF500 成员职位:8
发展

我使用的oauth2方法请求一个访问令牌,这没问题。然而,当我试着做一个实际的REST调用,我得到{“描述”:“无效的令牌”}作为响应。

我的卷发请求是这样的:

curl - x - h”授权:无记名< oauth2牌这里>https://test.lightspeedapis.com/resto/rest/core/company/

我做错了什么?

· 在Google +分享

16条评论

  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    @MichielF500,

    感谢你联系我们。

    我认为那是你access_token过期了。你需要一个新的使用refresh_token access_token。

    更多信息可以在这里找到:https://developers.lightspeedhq.com/resto-api/introduction/authentication/ refresh-token

    我希望这可以帮助。

    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    @LucienVersendaal谢谢你如此迅速的反应。

    我刚刷新令牌,一个新的访问令牌,立即跑请求我在这个线程中提到新的访问令牌粘贴到但又得到了{“描述”:“无效的令牌”}反应……

    · 在Google +分享
  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    你好,

    你按照步骤的文档了吗?https://developers.lightspeedhq.com/resto-api/introduction/authentication/

    我还创建了一个视频,如何联系邮递员,https://drive.google.com/file/d/1pDvE27eFvSEwkdtzIGI4iH2WY_BaPUfF/view?usp=sharing请记住,我忘了说视频中添加标题。你需要添加。

    我希望这可以帮助。

    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    你好,

    是的,我使用了文档和能够得到一个访问令牌和刷新令牌。在那之后,我使用cURL来检查如果一切正常,结果并非如此……

    然而,我似乎做你正在做的事情在你的邮递员视频。同样的API URL和我还添加了授权:Bearer-header(见上面我卷发的例子)。

    我会试着整个过程从头邮差现在,看看我可能忽略了或错过一些东西。当然我将更新我的发现在这个线程。

    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    你好@LucienVersendaal,

    我试着同样的路径,没有成功。我们可以请求一个访问令牌和刷新令牌使用,刷新令牌来获得一个新的访问令牌。然而,当我们试图联系API,我们仍然得到“无效的令牌”的反应。

    但是:当我登录帐户通过web接口,它说帐户已经过期。这也许可能的原因,我们得到了一个无效的标记反应?如果是这样,你能重新激活我们的账户吗?

    如果这个* *问题,最好能够更新您的API不允许访问令牌的检索和给一个错误就像“您的账户过期了”而不是返回一个访问和刷新令牌,因为这是很让人困惑。

    · 在Google +分享
  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    @MichielF500

    这可能是原因,你能提供我你的accountID吗?

    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    @LucienVersendaal你想让我们使用的邮件地址登录吗?如果是这样的话,或许我可以给你发送电子邮件的信息?我不认为我的客户会同意我分享他们的电子邮件地址在一个公共论坛关于垃圾邮件等。

    · 在Google +分享
  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    不,不需要,我需要你accountID和URL backoffice当你登录:

    2022 - 03 - 08 - _15 38 - 47. png


    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    @LucienVersendaal,

    我们的帐户ID105581年。

    · 在Google +分享
  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    谢谢,

    账户不是过期了,你可以再试一次吗?

    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    亲爱的@LucienVersendaal,

    谢谢你把帐户。然而,它并没有解决问题。我仍然可以得到一个访问令牌和刷新令牌,但只要我试着查询API,得到:

    {

    “描述”:“无效的令牌”

    }

    我把这个网址:

    test.lightspeedapis.com/resto/rest/core/company(不能添加https协议作为结果将被添加到这个消息)

    我发送一个授权头看起来像这样:

    授权:无记名< auth新生成的关键>

    我试过了这个过程,别人看,我们只能得出这样的结论:我们不是做错了什么……你有什么好主意?

    · 在Google +分享
  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    @MichielF500,

    这是超级奇怪。

    我唯一能想到的就是有毛病code_verifier和代码的挑战,你可以创建一个新的code_challenge和验证器吗?在这里你可以得到一个新的集合https://developer.pingidentity.com/en/tools/pkce-code-generator.html

    请让我知道。

    · 在Google +分享
  • MichielF500MichielF500 成员职位:8

    亲爱的@LucienVersendaal,

    我不认为问题是代码校验步骤的代码校验实际需要,正常工作。我们得到了一个工作auth-code和刷新代码。请求API只使用不记名头这是出现问题的地方。

    你也许会为一个会话,我分享我的屏幕和过程,所以你可以发现问题?

    · 在Google +分享
  • LucienVersendaalLucienVersendaal 主持人,光速员工职位:991年主持人

    @MichielF500,

    当然!我将送你一个DM。

    · 在Google +分享
  • DesertRatGamesDesertRatGames 成员职位:2

    来的这样的东西,我想我经历同样的事情。使用刷新令牌似乎工作,要么是把现有的身份验证代码如果没有过期,或如果它返回一个新的。但这身份验证代码不工作。

    任何试图使用它返回{“httpCode”:“401”,“httpMessage”:“未经授权的”,“消息”:“无效的访问令牌。”,“errorClass”:“AuthException”}

    · 在Google +分享
  • Ali_MasoumieAli_Masoumie 主持人,光速员工职位:318年主持人

    @DesertRatGames,

    你确定你正在取代令牌与新一在你的头,做一个请求吗?因为从错误消息,好像access_token您使用的是错误的。

    Schermafbeelding 2022-05-23 om 11.28.46.png

    如果你能寄给我们一些更多的细节,这将是有益的。你也可以给我一个下午如果你不想共享敏感信息。

    · 在Google +分享
登录注册置评。