认证QuickBooks API

Question

我不认为我需要OAuth

再说一遍，我知道些什么

我想做的就是拿走别人的信用卡信息并向他们收费。我没有访问其他人的QuickBooks帐户(只访问我自己的)，我也不试图访问除他们在我的表单中输入的内容以外的任何其他个人信息。由于这个原因，认为我必须将它们重定向到intuit.com并强制它们通过OAuth提示符(它们甚至授权给哪个帐户)似乎是绝对不可能的。他们可能没有QuickBooks账户)

我花了最后一个小时阅读QuickBook的API文档，我绕着圈跑了一圈，发现整件事完全令人困惑。引用特定API端点的每个页面都没有提到身份验证--只提到预期的标头、查询参数和请求体。API资源管理器在它们的示例中没有显示任何形式的身份验证：

​

​

没有基本的auth标头，请求体中没有带有API令牌的任何内容。没什么

点击submit时检查控制台没有多大帮助。请求被发送到它们的后端服务器，在那里它执行真正的请求：

​

​

它甚至包括"apikey“、"apisecret”和"oauth“属性，这些属性都是空的--它的作用就像端点甚至不需要身份验证。

出于愚蠢的好奇心，我试图在没有身份验证的情况下提出请求，看看会发生什么：

​

​

401未核准。因此，需要一些身份验证。我继续浏览文档，除了页面之外什么都没有，因为页面将我与OAuth连接起来，并说我需要设置OAuth。为什么我需要设置OAuth来获取给我的信用卡号码并把它交给QuickBooks呢？

我甚至试着看他们的示例应用程序。“将代码用于测试驱动器”(https://developer.intuit.com/v2/ui#/emulator?workflow=ecommerce)是毫无价值的。它只给了我一些关于如何处理身份验证的零概念伪代码：

​

​

我甚至看过实际代码，却没有看到他们提供了API密钥或秘密密钥。

在这一点上，我几乎是在扯掉我的头发，所以我想我需要一个有经验的人来指引我走向正确的方向。

Answer 1

我不相信我需要OAuth

你知道的。

因此，如果认为我必须将它们重定向到intuit.com并通过OAuth提示符强制它们，这似乎是绝对不可能的。

您误解了OAuth是什么，以及它是如何使用的。

OAuth用于获取您的auth令牌，以便您的公司能够对Intuit进行身份验证并识别自己，这样您就可以为客户的信用卡收费。您将被重定向到Intuit的网站，以验证一次，一次，然后再一次。

您可以存储从一次性OAuth弹出窗口进程返回的令牌，并将这些标记用于所有未来的HTTPS请求。

最终用户(即您的客户)不会被重定向。

如果您熟悉/习惯于类似于Authorize.net或其他web服务的内容，您可以打开web浏览器并访问网站并将密钥/API令牌复制到代码中.这是完全相同的进程，除非您登录并手动复制/粘贴一个API令牌/密钥，而是登录，而OAuth进程将自动以编程方式给您API /key。