我试图让oAuth为访问QuickBooks Online而工作。我在页面上嵌入了一个QuickBooks登录/连接按钮,触发整个oAuth过程。单击它后,会弹出一个指向我的应用程序getRequestToken端点的窗口。处理程序(servlet)向QuickBooks oAuth请求令牌API发出请求,然后它返回:
所以我有响应发送重定向到授权URL。弹出窗口现在显示QuickBooks登录,之后会有请求使用用户帐户授权我的应用程序。完成后,弹出窗口将重定向到我的应用程序getAccessToken端点(调用请求令牌API时包含的回调URL)。
从那里,我显然必须向QuickBooks oAuth访问令牌API发送请求以获取访问令牌和访问权限,但显然我需要提供:
oauth_verifier作为参数提供给我的getAccessToken端点的回调,以及oauth_token,但我不知道如何获取请求令牌并从此处请求令牌机密。我应该让我的getRequestToken端点在他们被检索后将它们存储在某个地方。
我不愿意,但这是唯一的方法吗?
答案 0 :(得分:2)
我应该让我的getRequestToken端点在检索后将它们存储在某个地方吗?
是。 : - )
这回答了这个问题吗?是的,您需要在等待用户返回您的网站时临时存储请求令牌。