Как правильно авторизоваться REST API Authorization & Authentication??

Question

[Pan Propan]

Имеем

POST API/2.0/AUTHENTICATION

Помогите авторизоваться и получить токен для дальнейшей работы с API.

Сделал так

<?php
#Массив с параметрами, которые нужно передать методом POST к API системы
$user=array(
  'userName'=>'**********@mail.ru', #Ваш логин (электронная почта)
  'password'=>'**********' #Хэш для доступа к API (смотрите в профиле пользователя)
);
 
 
#Формируем ссылку для запроса
$link='http://192.168.1.221/api/2.0/authentication';

$curl=curl_init(); #Сохраняем дескриптор сеанса cURL
#Устанавливаем необходимые опции для сеанса cURL
curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);
curl_setopt($curl,CURLOPT_USERAGENT,'amoCRM-API-client/1.0');
curl_setopt($curl,CURLOPT_URL,$link);
curl_setopt($curl,CURLOPT_CUSTOMREQUEST,'POST');
curl_setopt($curl,CURLOPT_POSTFIELDS,json_encode($user));
curl_setopt($curl,CURLOPT_HTTPHEADER,array('Content-Type: application/json'));
curl_setopt($curl,CURLOPT_HEADER,false);

$out=curl_exec($curl); #Инициируем запрос к API и сохраняем ответ в переменную
$code=curl_getinfo($curl,CURLINFO_HTTP_CODE); #Получим HTTP-код ответа сервера
curl_close($curl); #Завершаем сеанс cURL


$code=(int)$code;
$errors=array(
  301=>'Moved permanently',
  400=>'Bad request',
  401=>'Unauthorized',
  403=>'Forbidden',
  404=>'Not found',
  500=>'Internal server error',
  502=>'Bad gateway',
  503=>'Service unavailable'
);
try
{
  #Если код ответа не равен 200 или 204 - возвращаем сообщение об ошибке
  if($code>=400)
    throw new Exception(isset($errors[$code]) ? $errors[$code] : 'Undescribed error',$code);
}
catch(Exception $E)
{
  die('Ошибка: '.$E->getMessage().PHP_EOL.'Код ошибки: '.$E->getCode());
}
 
/**
 * Данные получаем в формате JSON, поэтому, для получения читаемых данных,
 * нам придётся перевести ответ в формат, понятный PHP
 */
$Response=json_decode($out,true);
print_r($Response);
?>

получаю

Array ( [count] => 1 [status] => 0 [statusCode] => 201 [response] => Array ( [token] => 4mWmJ5td7eXICAjj6fpXNj0m2U+RdC8EO8Zwh4ojHFTjHQYKjfaPN7Kidq6qclpqMSYRFBYc8/muXqq+CKdHvboMebFL+VB64YN4qvqTa9J7bKx3a2uIT+6/srpwhYCC [expires] => 2016-06-04T10:33:18.2412940+03:00 [sms] => [phoneNoise] => ) )

Comments

[Pan Propan]

https://api.onlyoffice.com/portals/method/authenti...

Answer 1

[Pan Propan]

Готовый вариант.
<?php
ini_set('display_errors',1);
error_reporting(E_ALL);

$url = 'https://-------.onlyoffice.eu/api/2.0/authentication';
$params = array(
'userName' => '--------@mail.ru', // в localhost/post.php это будет $_POST['param1'] == '123'
'password' => '---------', // в localhost/post.php это будет $_POST['param2'] == 'abc'
);
$result = file_get_contents($url, false, stream_context_create(array(
'http' => array(
'method' => 'POST',
'header' => array('Accept: application/json', 'Content-type: application/x-www-form-urlencoded'),
'content' => http_build_query($params)
)
)));
$obj=json_decode($result, true);
$token = $obj['response']['token'];
print_r($token);

#Добавляем пользователя
$urlAdd = 'https://-------.onlyoffice.eu/api/2.0/people';
#Формируем параметры запроса, описываем параметры пользователя которого хотим добавить
$userdAdd = array('isVisitor' =>'false',
'email' => 'makhmood@ya.ru',
'firstname' => 'Mahmood',
'lastname' => 'Abbas',
'title'=> 'Tiger',
'location' => 'Irak',
'sex' => 'male',
'birthday' => '1989-05-13T06:30:00.0000000-07:00',
'worksfrom' => '2014-09-13T06:30:00.0000000-07:00',
'comment' => '89282000000'
);

$addMember = file_get_contents($urlAdd, false, stream_context_create(array(
'http' => array(
'method' => 'POST',
'header' => array('Accept: application/json', 'Content-type: application/x-www-form-urlencoded', 'Authorization: 9na7+RVlKU1at0aZm38UCRHE8Rp7W5Tqr9M4+OgFvQkVAUJiFRaWuFLrmQ1nqOvlZ0kTOYfcJGrNPvFs50Z2YfYiLHI1CAniNtJ8Wy6RJcYidhdv63GNJLbe5xi40Sza'),
'content' => http_build_query($userdAdd)
)
)));
var_dump($addMember);
?>

Comments

[Павел Тетюев]

что же вы, уважаемый старый-то токен запихали, тут же смысл в том чтоб его как переменную получать и им подписываться.
И следующей же строкой вы его отключаете curl_setopt($curl,CURLOPT_HEADER,false);

[Pan Propan]

Павел Тетюев:

#Записываем токен в перменную
$token = $Response['response']['token'];

#Прописываем заголовок
$headr = array('Content-type: application/json', 'Authorization: $token', 'Host: 192.168.1.221');

Пробую так, код ошибки теперь 401. Я так понимаю, нельзя переменную $token так записывать в массив.

[Павел Тетюев]

пробел ещё можно убрать. и используйте склейку через точку для наглядности

[Pan Propan]

Павел Тетюев: $linkPeople='192.168.1.221/api/2.0/people';

$headr[0] = 'Accept: application/json';
$headr[1] = 'Authorization: 4mWmJ5td7eXICAjj6fpXNj0m2U+RdC8EO8Zwh4ojHFTjHQYKjfaPN7Kidq6qclpqMSYRFBYc8/muXqq+CKdHvboMebFL+VB64YN4qvqTa9J7bKx3a2uIT+6/srpwhYCC';
$headr[2] = 'Host: 192.168.1.221';

$curl=curl_init(); #Сохраняем дескриптор сеанса cURL
#Устанавливаем необходимые опции для сеанса cURL
curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);
curl_setopt($curl,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0');
curl_setopt($curl,CURLOPT_URL,$linkPeople);
curl_setopt($curl,CURLOPT_CUSTOMREQUEST,'POST');
curl_setopt($curl,CURLOPT_POSTFIELDS, json_encode($userdAdd));
curl_setopt($curl,CURLOPT_HTTPHEADER, $headr);
curl_setopt($curl,CURLOPT_HEADER,true);

$out=curl_exec($curl); #Инициируем запрос к API и сохраняем ответ в переменную
$code=curl_getinfo($curl,CURLINFO_HTTP_CODE); #Получим HTTP-код ответа сервера
curl_close($curl);

Ошибка: Bad request Код ошибки: 400

[Павел Тетюев]

skype: bk-in-skype

Answer 2

[Павел Тетюев]

У вас ведь токен в массиве и лежит... или я что-то не так понял?
$token = $Response['response']['token'];

Comments

[Pan Propan]

Но ведь токен должен быть вида
{
"status": 0,
"response": {
"token": "sdjhfskjdhkqy739459234",
"expires": "2015-06-04T07:00:48.2487252Z",
"sms": false,
"phoneNoise": ""
}
}
а у меня длинный какой то.

[Павел Тетюев]

Panchon Kamredo: "Размер имеет значение", не надо комплексовать по этому поводу)

[Pan Propan]

Павел Тетюев: скажите пожалуйста. Для каких целей собственно я токен получаю? И как и надо ли его применять в дальнейшем?

[Павел Тетюев]

https://api.onlyoffice.com/portals/auth

[Pan Propan]

Павел Тетюев: помогите пожалуйста составить каркас для добавления нового пользователя на портал.

Имея рабочий пример проше изучать, а то уныние навевает. ((

[Павел Тетюев]

Panchon Kamredo: Повторит ровно тоже самое как и при авторизации, только заменив поля в $user на те что в мануале плюс токен. Примеры использования апи этого сервиса есть в офф мануале
Вот ссылка api.onlyoffice.com/app_data/PHP%20Example.zip

[Pan Propan]

Павел Тетюев: по ссылке примеры на document_server это немного другое.

Среди передаваемых параметров
Ведь нет токена? Куда и как его прописывать непонятно.

[Павел Тетюев]

3. Use this token every time you call API methods inserting it to the HTTP Header: Authorization

Sample Request
GET api/2.0/people/@self.json HTTP/1.1
Host: portal.onlyoffice.com
Accept: application/json,application/xml
Accept-Encoding: gzip, deflate
Authorization:sdjhfskjdhkqy739459234

Соответственно добавь
$headr = array();
$headr[] = 'Content-type: application/json';
$headr[] = 'Authorization: $accesstoken;

curl_setopt($crl, CURLOPT_HTTPHEADER,$headr);