Neues Thema starten

API Call OAuth1.0a

Hallo,


wir wollen einen Zugang zu einer REST-Api herstellen und versuchen es mit dem Step API Call - die Api ist per OAuth 1.0a geschützt.

Leider bekommen wir den Step nicht so konfiguriert, dass wir einen Response erhalten. Wir haben ConsumerKey und ConsumerSecret. Wie müssen wir den Call konfigurieren, damit die Authentifizierung klappt?


Vielen Dank! 


Hallo,

um die Frage zu beantworten müsste man wissen, auf welche Art und Weise diese REST API diese Keys übermittelt haben möchte. Oft wird so etwas über die HTTP Request-Header gemacht. 

Haben Sie dazu Information vom Anbieter der REST API bekommen? 

Hallo,
die Keys werden via http Requests OAUTH 1.0a übergeben.

Leider finde ich nciht, wo ich die wie eintragen soll.
diese habe ich schon in "erweiterte Einstellung" im requestHeaders eingetragen.
   consumer_key=xyz
   consumer_secret=abc

Habt ihr noch einen Tip für mich?

Vielen Dank

 

Leider kommt es wirklich darauf an, wie genau die REST API OAUTH implementiert und die Parameter-Übergabe erwartet. Es kann sein, dass die Übergabe per HTTP-Header erwartet wird (das wäre bei Erweiterte Einstellungen, requestHeaders) oder aber evtl. als HTTP URL- oder POST-Parameter (dann wäre es entweder im Feld host oder requestBody). 


Die Website http://oauthbible.com/ erklärt das allgemein. Leider macht das jede REST API ein klein wenig anders, so dass es für uns schwer ist eine allgemeingültige Aussage zu treffen. Meistens existiert für jede REST API eine Dokumentation oder Beispiel-Code, der zeigt, wie die Authentifizierung abläuft. Gibt es so etwas bei Ihnen?

Hallo,
per HTTP-Header. One-Leg, d.h. es werden nur Consumer Key und Consumer Secret benötigt.

wo soll ich dass dann einfügen?

 

Im Normalfall sollten die Parameter im HTTP Header (Feld requestHeader) angegeben werden. Beispiel: 


 

Authorization=OAuth oauth_consumer_key="xyz", oauth_signature="abc"[, weitere...]

 



Wichtig ist, dass nach dem Authorization ein = statt des üblichen : angegeben werden muss. Was genau übergeben werden muss sollte in ihrer Dokumentation stehen. 


Sie können das ganze vorher mit jedem beliebigem REST Client im Browser testen wie z.B. POSTMAN oder Advanced REST Client Wenn es dort geht, dann kann man das auch auf APICall / URLDownload / SpreadsheetUrlDownload übertragen.

Anmelden um einen Kommentar zu veröffentlichen