の認証QuickBooksのは、API

Question

私は私がやりたいすべてが誰かのクレジットカード情報を取得し、それらを充電している

を知っているか、私は再度

のOAuthを必要と信じていません。私は他人のQuickBooksアカウント（私自身）にアクセスしていないので、自分のフォームに入力したもの以外の個人情報にアクセスしようとしていません。この理由から、私はintuit.comにリダイレクトしてOAuthプロンプトを強制しなければならないと思うのは絶対にasinineだと思われます（彼らはおそらくQuickBooksのアカウントを持っていませんか？）

私はQuickBookのAPIドキュメントを通して最後の1時間の読書に費やしました。私はサークルで走ってしまって、すべてが完全に混乱していました。特定のAPIエンドポイントを参照するすべてのページでは、認証には言及しません。ヘッダー、クエリパラメーター、および要求本体のみが必要です。 APIエクスプローラがその例で、認証の任意のフォームを表示しません：

ない基本的な認証ヘッダー、APIトークンを使用してリクエストボディに何もない..何

コンソールの確認を叩きながら提出はもう役に立たない。

それも、「APIキー」、「apisecret」、および「OAuthのは全て」身体の属性が含まれます。要求は、それが本当要求ん彼らのバックエンドサーバーに送信されます空 - エンドポイントが認証を必要としないように動作します。ダム好奇心のうち

私は何が起こるか見るために、認証なしで要求を作ってみました：認可されていない

401。だから認証が必要です。私はドキュメントを捜索し続け、の後にpageの後ろに何も出てこなかったので、私はOAuthに戻ってリンクして、OAuthを設定する必要があると言った。なぜ私に与えられたクレジットカード番号を取ってそれをQuickBooksに渡すためにOAuthを設定する必要がありますか？

私はサンプルアプリケーションを見てみました。 「テストドライブのコードを取る」（https://developer.intuit.com/v2/ui#/emulator?workflow=ecommerce）はまったく役に立たなかった。それは私だけの認証を処理する方法のためのゼロという考えを持ついくつかの擬似コードを与えた：

私もthe actual codeを見て、彼らはAPIキーまたは秘密鍵を提供することをどこにも表示されません。

私はこの時点で私の髪を切り取っているので、私は正しい方向に私を向ける経験を持つ人が必要だと思います。

Answer 1

私は私はあなたがOAuthの

を必要と信じていません。私がintuit.comにリダイレクトし、プロンプトのOAuthを介してそれらを強制する必要があるだろうと考えて絶対に愚かようだ。このため

あなたはOAuthのが何であるかを誤解し、それがどのように使われています。

OAuthはあなたの認証トークンを取得するために使用されるため、あなたの会社はIntuitに認証して自分自身を識別して顧客のクレジットカードに請求することができます。あなたはIntuitのウェブサイトにリダイレクトされ、ONCEのみを認証し、その後は決してもう一度認証しません。

1回限りの OAuthポップアップウィンドウプロセスから返されたトークンを保存し、将来のすべてのHTTPS要求に使用します。

エンドユーザー（つまりお客様の顧客）はリダイレクトされません。

あなたがWebブラウザを開いてウェブサイトにアクセスしてコードに秘密鍵/ APIトークンをコピーする、Authorize.netやその他のWebサービスに慣れている/使用している場合は...これが正確に同じプロセスを除き、ログインして手動でAPIトークン/キーをコピー/ペーストすると、ログインしてOAuthプロセスが自動的にAPIトークン/キーをプログラムで提供します。