Piszę aplikację w Pythonie, która uzyskuje dostęp do serwera Magento za pomocą OAuth / REST itp.

Uwierzytelnienie OAuth zostało zakończone, mam dwa żetony konsumenta i 2 żetony dostępu. W samym Magento zastosowałem kroki konfiguracyjne opisane w wielu blogach - konfigurowanie ról REST, atrybutów i konsumentów oraz uprawnień i ról użytkownika. Przeszedłem ponad 500 razy (tak to wygląda!) I nie widzę żadnych błędów, użytkownik używa konsumenta REST, który ma autoryzowane tokeny, rolą użytkownika jest Administrator, i tak dalej.

Zauważyłem, że coś było nie tak, gdy po zakończeniu procesu OAuth próbowałem wysłać produkt do Magento (jego baza danych jest pusta) i otrzymałem 403 Access Denied. Otrzymaj próbę odebrał to samo. Włączyłem dostęp REST API dla gościa, a teraz Get otrzymuje pustą tablicę json i oczywiście Post nadal ma 403 - to mówi mi, że Magento nie patrzy na tokeny OAuth i nie loguje mnie.

Wydaje się, że Magento odmawia przyjęcia tokenów konsumenta / dostępu, które wygenerował podczas procesu uwierzytelniania OAuth.

Czy jest jakiś etap konfiguracji, którego nie zauważyłem, ani żadne informacje, które pozwolą na pokonanie tej przeszkody?

Edytuj: fragment kodu dodany poniżej przedstawiający metodę używaną do zapytania Magento: -

from rauth.session import OAuth1Session
session = OAuth1Session(consumer_key, consumer_secret, access_key, access_secret)
headers = {'Content-Type': 'application/json', 'Accept': 'application/json'}
r = session.get('http://mysite.com/api/rest/products', headers=headers)
print r.json()

Wyjścia: {u'messages ': {u'error ”: [{u'message': u'Access denied ', u'code': 403}]}}