基於令牌的身份驗證 (TBA) - OAuth - Netsuite - rest web 服務 - 登錄嘗試無效

Question

我一直在嘗試使用 .netsuite 執行基於令牌的身份驗證 (TBA)，但不斷收到“無效登錄嘗試”

我也試圖參考這個： How to request Netsuite RESTlet with TBA authentification

我都試過了

python：

https://gist.github.com/axilaris/6ecc58e43895dba17ce0ca1b8ce25d9a （請檢查代碼和響應錯誤）主要基於https://www.techfino.com/hubfs/Techfino_March2018-Guentide-Images/ -for-NetSuite.pdf

和

postman：

以下是權限的 my.netsuite 配置：

Answer 1

“無效登錄嘗試”是 NetSuite 在身份驗證標頭中配置錯誤時拋出的一般錯誤。 解決此問題的最佳方法是使用“登錄審計跟蹤”搜索。 從那里，您應該能夠解決參數問題。 可能是您在其中一個標記中輸入了額外的字符或空格，或者您沒有生成新的時間戳或隨機數。

按着這些次序：

• Go 到設置 > 用戶/角色 > 用戶管理 > 查看登錄審計跟蹤。
• 選中使用高級搜索框。
• 單擊結果子選項卡。
• 添加以下字段：詳細信息、基於令牌的訪問令牌名稱和基於令牌的應用程序名稱。
• 應用名稱。
• 單擊提交。
• 詳細信息列顯示狀態為失敗的任何基於令牌的身份驗證登錄的錯誤消息。

經過仔細調試，我發現生成請求令牌的時間戳花費了更多時間。 我用我的標准時區更改了時間偏移量。 同步時間后，它對我有用。 因此，即使 NetSuite 中的令牌定義不會過期，用於生成請求令牌的時間戳也必須與 NetSuite 環境中的時間處於時間窗口中。

還要檢查以下幾點：

• 沒有選中 Web Services Only Role。
• 檢查您的相關集成是否選中了基於令牌的身份驗證。

Answer 2

嘗試從 HMAC-SHA1 切換到 HMAC-SHA256 作為您的簽名方法。 NetSuite 正在終止對 SHA1 的支持，我已經遇到過一次問題。