Jak uzyskać dostęp do Magento API z rodzimego klienta z JavaScript

9

Muszę uzyskać dostęp do interfejsu API Magento z lokalnej aplikacji JavaScript (Titanium Desktop) i zastanawiać się, jaki jest najlepszy sposób.

Co do tej pory się dowiedziałem:

Pytania:

  • Czy można wymienić mechanizm uwierzytelniania na uwierzytelnianie oparte na HMAC z kluczem aplikacji i kluczem tajnym? Czy są nawet sprawdzone rozwiązania?
  • Jeśli nie, to czy Magento umożliwia przepływ użytkownika agenta OAuth? Dokumentacja nie wspomina o tym.
  • Czy możliwe jest przesłanie poświadczeń użytkownika za pomocą AJAX (zasada krzyżowania pochodzenia nie jest tutaj problemem), aby ukryć większość procesu autoryzacji przed użytkownikiem? Token dostępu można wtedy ewentualnie pobrać bezpośrednio z odpowiedzi.
javascript oauth api Fabian Schmengler
źródło
OK, dowiedziałem się, że byłem zbyt skoncentrowany na REST, API SOAP powinien rozwiązać mój problem, chociaż SOAP z JavaScript jest trochę kłopotliwe. Istnieje biblioteka dla Titanium ( github.com/kwhinnery/Suds ), wypróbuję ją i opublikuję wyniki tutaj.
Fabian Schmengler,

Odpowiedzi:

8

Edycja: Znaleziono lepszy sposób, patrz Rozwiązanie 2 poniżej

Jak wspomniano w komentarzu, SOAP API jest właściwą drogą.

Rozwiązanie 1:

Suds zadziałał dla mnie z niewielką modyfikacją (użycie Titanium.Network.HTTPClientzamiast XMLHttpRequest), ale to niewiele więcej niż utworzenie koperty SOAP dla wywołania i zwrócenie całej odpowiedzi XML.

Implementacja Proof-of-Concept przy użyciu jQuery Deferred do łączenia żądań:

Service.MagentoClient = function()
{
    var self = this;
    var suds = new SudsClient({
        endpoint : "http://the-magento-host/api/v2_soap/",
        targetNamespace : "urn:Magento",
    });

    self.login = function() {
        var deferred = new $.Deferred();
        var args = {
            username : 'the-username',
            apiKey: 'the-api-key'
        };
        suds.invoke("login", args, function(xmlDoc) {
            self.sessionId = $(xmlDoc).find("loginReturn").text();
            deferred.resolve({});
            //TODO reject if no sessionid returned
        });
        return deferred;
    };

    self.setStatus = function(orderId, status, comment, notify) {
        var deferred = new $.Deferred();
        if (!self.sessionId) {
            deferred.reject({ error: 'Login not successful.' });
            return;
        }
        var args = {
            sessionId        : self.sessionId,
            orderIncrementId : orderId,
            status           : status,
            comment          : comment,
            notify           : notify
        }
        suds.invoke("salesOrderAddComment", args, function(xmlDoc) {
            var success = $(xmlDoc).find("salesOrderAddCommentResponse").text();
            if (success) {
                deferred.resolve({});
            } else {
                deferred.reject({ error: 'Update not successful.' });
            }

        });
        return deferred;
    };
};

Przykład użycia:

        var magento = new Service.MagentoClient();
        magento.login().then(function() {
            magento.setStatus('100000029', 'complete', 'soap test');
        }).then(function() {
            alert('Update successful');
        }, function(reject) {
            alert('Update failed: ' + reject.error);
        });

Rozwiązanie 2:

Okazało się, że napisanie własnego adaptera API może być naprawdę łatwe. Na przykładzieten hack rdzenia(martwy link) Byłem w stanie napisać czysty moduł dla adaptera JSON-RPC na podstawie Zend_Json_Server. Wykorzystuje to samo uwierzytelnianie i listę ACL, co interfejsy API SOAP i XML-RPC.

Aby użyć punktu wejścia /api/jsonrpc, do apitrasy należy dodać nowy kontroler :

<config>
    <frontend>
        <routers>
            <api>
                <args>
                    <modules>
                        <my_jsonrpc before="Mage_Api">My_JsonRpc_Api</my_jsonrpc>
                    </modules>
                </args>
            </api>
        </routers>
    </frontend>
</config>

Aktualizacja 02/2015: Powyższy link jest już nieaktualny , więc otworzyłem źródło adaptera JSON-RPC jako kompletne rozszerzenie: https://github.com/sgh-it/jsonrpc

Mój klient JS wygląda teraz tak (ponownie z JQuery.Deferred, ale bez dodatkowych bibliotek zewnętrznych dla interfejsu API):

/**
 * Client for the Magento API
 */
Service.MagentoClient = function()
{
    var self = this;

    /**
     * @param string   method    the remote procedure to call
     * @param object   params    parameters for the RPC
     * @param callback onSuccess callback for successful request. Expects one parameter (decoded response object)
     * @param callback onError   callback for failed request. Expects one parameter (error message)
     * 
     * @return void
     */
    self.jsonRpc = function(method, params, onSuccess, onError) {
        var request = {
            method : method,
            params : params,
            jsonrpc : "2.0",
            id : 1
        };

        var options = {
            entryPoint : config.magentoClient.entryPoint,
            method: 'post',
            timeout: config.magentoClient.timeout
        };

        var httpClient = Titanium.Network.createHTTPClient();
        httpClient.onload = function(e) {
            try {
                var response = JSON.parse(this.responseText);
            } catch (jsonError) {
                return onError(jsonError);
            }
            if (response.error) {
                if (response.error.code == 5) { // session expired
                    self.sessionId = null;
                }
                return onError(response.error.message);
            }
            onSuccess(response);
        };
        httpClient.onerror = function(e) {
            onError(e.error + '; Response:' + this.responseText);
        };
        httpClient.setTimeout(options.timeout);

        if (httpClient.open(options.method, options.entryPoint)) {
            httpClient.setRequestHeader("Content-type", "application/json");
            httpClient.send(JSON.stringify(request));
        } else {
            onError('cannot open connection');
        }

    }
    /**
     * Retrieve session id for API
     * 
     * @return JQuery.Deferred deferred object for asynchronous chaining
     */
    self.login = function() {
        var deferred = new $.Deferred();
        if (self.sessionId) {
            deferred.resolve();
            return deferred;
        }
        var loginParams = config.magentoClient.login;
        try {
            self.jsonRpc('login', loginParams, function(response) {
                if (response && response.result) {
                    self.sessionId = response.result;
                    deferred.resolve();
                } else {
                    deferred.reject('Login failed.');
                }
            }, function(error) {
                deferred.reject(error);
            });
        } catch (rpcError) {
            deferred.reject(rpcError);
        }
        return deferred;
    };
    /**
     * Updates order states in Magento
     *
     * @param string method   name of the remote method
     * @param object args     arguments for the remote method
     * 
     * @return JQuery.Deferred deferred object for asynchronous chaining
     */
    self.call = function(method, args) {
        var deferred = new $.Deferred();
        if (!self.sessionId) {
            deferred.reject('No session.');
            return;
        }
        var callParams = {
            sessionId : self.sessionId,
            apiPath   : method,
            args      : args
        };
        try {
            self.jsonRpc('call', callParams, function(response) {
                deferred.resolve(response.result);
            }, function(error) {
                deferred.reject(error);
            });
        } catch (rpcError) {
            deferred.reject(rpcError);
        }

        return deferred;
    };
};

Pamiętaj, że wszystkie metody po zalogowaniu są kierowane call. methodParametr jest czymś sales_order.list, z argsparametrem tablicy lub obiektu z argumentów metod.

Przykład użycia:

        var filters = [];
        var magento = new Service.MagentoClient();
        magento.login().then(function() {
            magento.call('sales_order.list', [filters]).then(
                function(orders) {
                    // do something with the response
                }, function(error) {
                    alert('Magento API error: ' + error);
                }
            );
        });
Fabian Schmengler
źródło
Jak skonfigurować punkt końcowy w skrypcie?
Akrramo,
Musisz zmienić definicję routera frontonu w config.xml(jeśli nie chcesz używać apitrasy, możesz również użyć trasy niestandardowej, zdefiniuj ją tak, jak w każdym innym module Magento
Fabian Schmengler
Gdzie mogę umieścić ten kod w magento
er.irfankhan11
Dostępne są instrukcje instalacji: github.com/sgh-it/jsonrpc
Fabian Schmengler
Kod JavaScript oczywiście nie należy do Magento, ale do klienta zewnętrznego
Fabian Schmengler