Bonjour à la communauté,
Dans le cadre d'essais d'utilisation de l'API OVH avec le logiciel Postman, je rencontre un problème de validité de signature.
J'ai donc commencé par suivre le guide "premier pas" pour générer un jeu d'identifiants.
J'ai ensuite parcouru la console API OVH.
Après avoir effectué un certain de nombre de requêtes avec réussites, je me retrouve coincé pour la validation d'un panier et la création de la commande : Validation panier et création de commande,
je reçois l'erreur :
----------
{
"message": "Invalid signature",
"httpCode": "400 Bad Request",
"errorCode": "INVALID_SIGNATURE"
}
----------
Voici ma configuration :
Headers
Body
Pre-request Script
----------
pm.sendRequest({
url: "https://api.ovh.com/1.0/auth/time",
method: "GET",
headers: {
'Content-Type': 'application/json; charset=utf-8'
},
body: {}
},
function (err, res) {
pm.expect(err).to.not.be.ok;
pm.expect(res).to.have.property('code', 200);
pm.expect(res).to.have.property('status', 'OK');
var serverTimestamp = res.text();
postman.setGlobalVariable("lf_ovh_api_app_server_timestamp", serverTimestamp);
var time_delta = serverTimestamp - Math.round(new Date().getTime()/1000);
var now = Math.round(new Date().getTime()/1000) + time_delta;
var body = '';
postman.setGlobalVariable("lf_ovh_api_app_timestamp", now);
var toSign = environment.lf_ovh_api_app_secret + '+' + environment.lf_ovh_api_app_consumer_key + '+' + pm.request.method + '+' + pm.request.url.toString() + '+' + body + '+' + now;
var signature = '$1$' + CryptoJS.SHA1(toSign);
postman.setGlobalVariable("lf_ovh_api_app_consumer_signature", signature);
}
);
----------
J'ai bien vérifié, Application Key, Application Secret, Consumer Key tout est OK de ce point de vu, j'ai l'impression que c'est mon body qui fait échouer la vérification, si je l'enlève je n'ai plus l'erreur …
Merci par avance