Como acessar a API Magento do cliente nativo com JavaScript

9

Preciso acessar a API Magento a partir de um aplicativo local baseado em JavaScript (Titanium Desktop) e me perguntar qual é a melhor maneira de fazer isso.

O que eu descobri até agora:

Questões:

  • É possível trocar o mecanismo de autenticação por algo como autenticação baseada em HMAC com chave e segredo do aplicativo? Existem soluções comprovadas?
  • Caso contrário, o Fluxo do agente do usuário OAuth é possível com o Magento? A documentação não menciona.
  • É possível enviar as credenciais do usuário com AJAX (política de origem cruzada não é um problema aqui) para ocultar a maior parte do processo de autorização do usuário? O token de acesso pode então ser extraído diretamente da resposta.
javascript oauth api Fabian Schmengler
fonte
OK, descobri que estava muito focado no REST, a API SOAP deveria resolver meu problema, embora o SOAP com JavaScript seja meio complicado. Há uma biblioteca para o Titanium ( github.com/kwhinnery/Suds ), vou testá-la e postar os resultados aqui.
Fabian Schmengler

Respostas:

8

Edit: Encontre uma maneira melhor, veja a Solução 2 abaixo

Conforme mencionado no comentário, a API SOAP é o caminho a percorrer.

Solução 1:

O Suds trabalhou para mim com pequenas modificações (uso em Titanium.Network.HTTPClientvez de XMLHttpRequest), mas não é muito mais do que criar um envelope SOAP para a chamada e retornar toda a resposta XML.

Implementação de prova de conceito, usando o jQuery adiado para encadeamento de solicitações:

Service.MagentoClient = function()
{
    var self = this;
    var suds = new SudsClient({
        endpoint : "http://the-magento-host/api/v2_soap/",
        targetNamespace : "urn:Magento",
    });

    self.login = function() {
        var deferred = new $.Deferred();
        var args = {
            username : 'the-username',
            apiKey: 'the-api-key'
        };
        suds.invoke("login", args, function(xmlDoc) {
            self.sessionId = $(xmlDoc).find("loginReturn").text();
            deferred.resolve({});
            //TODO reject if no sessionid returned
        });
        return deferred;
    };

    self.setStatus = function(orderId, status, comment, notify) {
        var deferred = new $.Deferred();
        if (!self.sessionId) {
            deferred.reject({ error: 'Login not successful.' });
            return;
        }
        var args = {
            sessionId        : self.sessionId,
            orderIncrementId : orderId,
            status           : status,
            comment          : comment,
            notify           : notify
        }
        suds.invoke("salesOrderAddComment", args, function(xmlDoc) {
            var success = $(xmlDoc).find("salesOrderAddCommentResponse").text();
            if (success) {
                deferred.resolve({});
            } else {
                deferred.reject({ error: 'Update not successful.' });
            }

        });
        return deferred;
    };
};

Exemplo de uso:

        var magento = new Service.MagentoClient();
        magento.login().then(function() {
            magento.setStatus('100000029', 'complete', 'soap test');
        }).then(function() {
            alert('Update successful');
        }, function(reject) {
            alert('Update failed: ' + reject.error);
        });

Solução 2:

Aconteceu que escrever um próprio adaptador de API pode ser realmente fácil. Com o exemplo deesse core-hack(link morto) Consegui escrever um módulo limpo para um adaptador JSON-RPC baseado em Zend_Json_Server. Ele usa a mesma autenticação e ACL que as APIs SOAP e XML-RPC.

Para usar o ponto de entrada /api/jsonrpc, o novo controlador deve ser adicionado à apirota:

<config>
    <frontend>
        <routers>
            <api>
                <args>
                    <modules>
                        <my_jsonrpc before="Mage_Api">My_JsonRpc_Api</my_jsonrpc>
                    </modules>
                </args>
            </api>
        </routers>
    </frontend>
</config>

Atualização 02/2015: O link acima está morto agora, então eu abro o meu adaptador JSON-RPC como uma extensão completa: https://github.com/sgh-it/jsonrpc

Meu cliente JS agora se parece com isso (novamente com JQuery.Deferred, mas sem bibliotecas de terceiros adicionais para a API):

/**
 * Client for the Magento API
 */
Service.MagentoClient = function()
{
    var self = this;

    /**
     * @param string   method    the remote procedure to call
     * @param object   params    parameters for the RPC
     * @param callback onSuccess callback for successful request. Expects one parameter (decoded response object)
     * @param callback onError   callback for failed request. Expects one parameter (error message)
     * 
     * @return void
     */
    self.jsonRpc = function(method, params, onSuccess, onError) {
        var request = {
            method : method,
            params : params,
            jsonrpc : "2.0",
            id : 1
        };

        var options = {
            entryPoint : config.magentoClient.entryPoint,
            method: 'post',
            timeout: config.magentoClient.timeout
        };

        var httpClient = Titanium.Network.createHTTPClient();
        httpClient.onload = function(e) {
            try {
                var response = JSON.parse(this.responseText);
            } catch (jsonError) {
                return onError(jsonError);
            }
            if (response.error) {
                if (response.error.code == 5) { // session expired
                    self.sessionId = null;
                }
                return onError(response.error.message);
            }
            onSuccess(response);
        };
        httpClient.onerror = function(e) {
            onError(e.error + '; Response:' + this.responseText);
        };
        httpClient.setTimeout(options.timeout);

        if (httpClient.open(options.method, options.entryPoint)) {
            httpClient.setRequestHeader("Content-type", "application/json");
            httpClient.send(JSON.stringify(request));
        } else {
            onError('cannot open connection');
        }

    }
    /**
     * Retrieve session id for API
     * 
     * @return JQuery.Deferred deferred object for asynchronous chaining
     */
    self.login = function() {
        var deferred = new $.Deferred();
        if (self.sessionId) {
            deferred.resolve();
            return deferred;
        }
        var loginParams = config.magentoClient.login;
        try {
            self.jsonRpc('login', loginParams, function(response) {
                if (response && response.result) {
                    self.sessionId = response.result;
                    deferred.resolve();
                } else {
                    deferred.reject('Login failed.');
                }
            }, function(error) {
                deferred.reject(error);
            });
        } catch (rpcError) {
            deferred.reject(rpcError);
        }
        return deferred;
    };
    /**
     * Updates order states in Magento
     *
     * @param string method   name of the remote method
     * @param object args     arguments for the remote method
     * 
     * @return JQuery.Deferred deferred object for asynchronous chaining
     */
    self.call = function(method, args) {
        var deferred = new $.Deferred();
        if (!self.sessionId) {
            deferred.reject('No session.');
            return;
        }
        var callParams = {
            sessionId : self.sessionId,
            apiPath   : method,
            args      : args
        };
        try {
            self.jsonRpc('call', callParams, function(response) {
                deferred.resolve(response.result);
            }, function(error) {
                deferred.reject(error);
            });
        } catch (rpcError) {
            deferred.reject(rpcError);
        }

        return deferred;
    };
};

Observe que todos os métodos após o login são roteados call. O methodparâmetro é algo como sales_order.list, o argsparâmetro uma matriz ou objeto com os argumentos do método.

Exemplo de uso:

        var filters = [];
        var magento = new Service.MagentoClient();
        magento.login().then(function() {
            magento.call('sales_order.list', [filters]).then(
                function(orders) {
                    // do something with the response
                }, function(error) {
                    alert('Magento API error: ' + error);
                }
            );
        });
Fabian Schmengler
fonte
Como configurar o endpoint no seu script?
Mohamed
Você precisa alterar a definição do roteador front-end config.xml(se não quiser usar a apirota, também poderá usar uma rota personalizada, defini-la como faria em qualquer outro módulo Magento
Fabian Schmengler
Onde posso colocar esse código no magento
er.irfankhan11
As instruções de instalação estão disponíveis: github.com/sgh-it/jsonrpc #
Fabian Schmengler
E o código JavaScript, obviamente, não pertence a Magento, mas no cliente externo
Fabian Schmengler