Zugriff auf Shopware REST API mit idHTTP
 

Hallo,

ich würde gerne die REST API von Shopware (Link zur REST API Dokumentation) nutzen und versuche mit diesem Code darauf zugreifen:

Leider bekomm ich da immer den Response: {"success":false,"message":"Invalid or missing auth"}

Wie muss ich den Request aufbauen, dass eine erfolgreiche Anmeldung funktioniert?

Danke.
mfg christoph

AW: Zugriff auf Shopware REST API mit idHTTP
 

Klappt es denn mit dem Browser (IE, Firefox)? Bei GET und Basic Auth kann man damit den Zugriff testen. Einfach die URL eingeben und dann User/Pass im Dialog eingeben.

Das wird auch in der Doku beschrieben:


http://wiki.shopware.de/Rest-API-Tut...r_Zugangsdaten

AW: Zugriff auf Shopware REST API mit idHTTP
 

Hallo mjustin,

ja im Browser funktioniert es. Sowohl mit dem Anmelde-Dialog als auch mit http://meinApiUser:meinApiKey@localhost/api

AW: Zugriff auf Shopware REST API mit idHTTP
 

Ist es die aktuelle Indy Version (10.5.9)?

AW: Zugriff auf Shopware REST API mit idHTTP
 

nein, es ist die Version 10.5.7.
Ich hol mir die aktuellste Version und probier es nochmals

AW: Zugriff auf Shopware REST API mit idHTTP
 

Das Beispiel

http://wiki.shopware.de/Rest-API-Tut...el_API_Clients

verwendet nicht Basic sondern Digest Authentifizierung.

Indy unterstützt Digest, aber dazu muss die Digest-Unit IdAuthenticationDigest eingebunden sein.

BasicAuthentication := true; muss weggelassen werden.

Genaueres kann man mit Fiddler als HTTP Proxy herausfinden, aber ich tippe es lag daran.

Weitere Tipps zum Debuggen sind hier: http://stackoverflow.com/questions/1...n-in-delphi-xe

AW: Zugriff auf Shopware REST API mit idHTTP
 

Mit Digest Authetifizierung bekomm ich: HTTP/1.1 400 Bad Request

AW: Zugriff auf Shopware REST API mit idHTTP
 

Ob Digest als Authentifizierungsmethode eingestellt ist, müsste man in der Konfiguration nachsehen.

Falls das nicht geht (wenn Shopware nicht auf einem eigenen Server installiert ist) ann man sich mit Fiddler die Methode ansehen.

Bei Digest wird der Server mit einem HTTP Header
WWW-Authenticate: Digest realm="testrealm@host.com",...

antworten und bei Basic halt mit
WWW-Authenticate: Basic ...


Die TIdDigestAuthentication.Create; Zuweisung macht Indy selber, der minimale Code wäre (ungetestet):

AW: Zugriff auf Shopware REST API mit idHTTP
 

Digest Auth hab ich mal ausgelesen, verbinden kann ich aber immer noch nicht:

AW: Zugriff auf Shopware REST API mit idHTTP
 

Versuch es mal mit

AW: Zugriff auf Shopware REST API mit idHTTP
 

@Union:
BasicAuthentication auf False hat nicht geholfen.

Ich habe jetzt den Aufruf über den Browser gemacht und mit dem Fiddler mitgeloggt:

AW: Zugriff auf Shopware REST API mit idHTTP
 

Wie sieht der gleiche GET Request in Fiddler aus wenn das Delphi Programm ihn über Indy ausführt?

Firefox verwendet HTTP 1.1 und Keep-Alive, was bei Indy eventuell nicht Standard ist.

AW: Zugriff auf Shopware REST API mit idHTTP
 

so schaut der Get Request mit dem Delphi Programm aus:
Warum sendet es da keine Digest Daten mit?

AW: Zugriff auf Shopware REST API mit idHTTP
 

Ganz normal - beim ersten GET ist dem Client nicht bekannt, wie er sich anmelden kann. Der Server sendet als Antwort einen 401 Error zurück um dem Client mitzuteilen, dass eine Authentifizierung benötigt wird, daraufhin wiederholt der Client den GET Request und gibt dann (also im zweiten Request auf die gleiche URL) die Anmeldedaten im Header mit.

Damit der Client weiss, wie man sich anmelden kann (also per Basic, Digest, NTLM oder anderen Verfahren) sendet der Server in seiner Antwort auf das erste GET auch einen Header in dem alle unterstützten Verfahren genannt werden.

(Da der Firefox Beispiel weiter oben auch schon die Digest Anmeldedaten enthält, kann es sich nicht um den ersten Request handeln, der hier mit Fiddler geloggt wurde).

Um das Problem zu analysieren braucht man die gesamte Kommunikation im Fiddler Protokoll, jeweils für Mozilla und Indy:

* erstes GET auf http://localhost/api
* die vollständige Response des Servers
* zweites GET http://localhost/api mit Digest Daten <- wenn Indy richtig konfiguriert ist, muss es hier auch den Digest Header mitsenden
* die vollständige Response des Servers

Erst im zweiten GET kann man erkennen, ob der Client die vom Server angeforderte Authentifizierungsmethode erkannt hat und benutzt.


:idea:Idee: die zweite Response - also nach erfolgreicher Anmeldung - könnte auch einen Redirect Header enthalten. Die IdHTTP HandleRedirects Property muss dann auf True gesetzt sein, damit der Client dem Redirect folgt:

http://stackoverflow.com/questions/4...page-redirects

AW: Zugriff auf Shopware REST API mit idHTTP
 

Ich habe bei HTTPOptions die hoInProcessAuth aktiviert und jetzt werden die Digest Auth mitgeschickt:
Jetzt bekomme ich eine Exception "HTTP/1.1 404 Not Found".

Kann es sein, dass es an der uri in der Authorization liegt?
Wenn ja, wie kann ich die ändern auf "/api"?

AW: Zugriff auf Shopware REST API mit idHTTP
 

ach ich Depp!!
Beim Zugriff über den Browser http://localhost/api meldet der Server auch eine "404 Not Found" zurück.
Wenn ich allerdings http://localhost/api/articles mit dem Server oder mit Delphi zugreife, dann bekomm ich "200 OK"

!!Danke für die Hilfe!!

AW: Zugriff auf Shopware REST API mit idHTTP
 

Mich würde interessieren, ob du eine zweite Abfrage ausführen kannst. Bei mir funktioniert zwar der erste Aufruf wunderbar, beim zweiten Aufruf mit der gleichen Abfrage ergibt dann einen Fehler 400 Bad Request.
Eine Untersuchung mit Fiddler zeigte dann, dass nur bei der ersten Abfrage der Digest mitgesendet wird. Beim zweiten Aufruf steht nur "Digest" drin und nichts weiter.
Die Auth-Routine sieht dann so aus:
Beim ersten Aufruf zeigt er im Fiddler die Authorizierung so an: Beim zweiten Aufruf fehlt das alles Normal kann das so nicht richtig sein, da ein Browser sich auch nur einmal authorisieren muss.

AW: Zugriff auf Shopware REST API mit idHTTP
 

Die kompletten HTTP vom Server wären interessant.

Mit als URL zu arbeiten ist auch nicht ganz sinnvoll, während der Authentisierung wird dieser Wert überschrieben IdHTTP.DoRequest():
Vielleicht hilft es schon zu setzten.

Also du könntest es mal versuchen zwischen den beiden Requests aufrufen.

Innerhalb der gibt es die Authentication Funktion. Die ist ganz interessant.

Intern wird über ein Zähler FCurrentStep der aktuelle Schritt gesetzt. Wenn du also deinen ersten Request absetzt, dann wird von der TIdHTTP Komponente über die TIdDigestAuthentication Komponente mittels der Funktion Authentication der Authentication Header erzeugt und FCurrentStep auf 0 gesetzt.

Beim nächsten Request ist dann FCurrentStep noch bei 0 und es wird als Authentication Header nur "Digest" zurückgegeben.

Am besten du gehst mit dem Debugger mal ganz langsam durch den Code.

EDIT:
Der nächste Request muss so aussehen, dass du [...] nc=00000002 [...] überträgst: http://en.wikipedia.org/wiki/Digest_...th_explanation ::

AW: Zugriff auf Shopware REST API mit idHTTP
 

Genau das wars wohl! Danke Danke Danke! Geht nun so oft hintereinander wie ich will. Den Befehl Next konnte ich auf keiner Internetseite finden.

Ein zu setzen hat nichts bewirkt, somit kann ich es ersteinmal weglassen. Gruß Ronny.

AW: Zugriff auf Shopware REST API mit idHTTP
 

Eigentlich muss das Indy intern aufrufen, also sich selbstständig darum kümmern.

Ich werde das mal versuchen lokal zu reproduzieren und dann im Falle eines Fehlers (wovon ich ausgehe) melden.

AW: Zugriff auf Shopware REST API mit idHTTP
 

Falls es hilft, ich arbeite mit Delphi 2007 und benutzte erst die enthaltenen Indys. Auf Grund der Fehler habe ich den Nightly Build geladen und diese ins Delphi integriert. Zwar haben die viele neue Funktionen und Parameter, aber der Fehler mit der Digest Authentifizierung war leider der gleiche.

AW: Zugriff auf Shopware REST API mit idHTTP
 

Mit den aktuellen Indys klappt es.

Im März 2011 wurde die Digest Implementierung grundlegend überarbeitet.

Für die Installation, die nicht ganz so einfach ist, wenn man es das erste mal macht, gibt es ein Tutorial von einem Nutzer hier aus dem Forum ;) http://www.herrotto.de/delphiindy/

Ich empfehle den aktuellen Stand des trunks zu benutzen, da sich inzwischen unglaublich viel im Vergleich zu D2007 geändert hat!