楽天が提供するWeb APIのうち、店舗向けAPIである「在庫API」と「受注API」の認証方式が変わりました。(在庫APIは2015年10月から。両APIとも2016年9月30日までは旧認証方式も利用可能)
公式ドキュメントの投げやり具合に挫折した人向けに、受注API (Order API)利用時の変更点を説明します。
エンドポイントの変更
コード
// 旧認証方式
// define('WSDL_URL', 'https://orderapi.rms.rakuten.co.jp/rms/mall/order/api/ws?wsdl');
// 新認証方式
define('WSDL_URL', 'https://api.rms.rakuten.co.jp/es/1.0/order/ws?WSDL');
AuthKeyの変更
旧認証方式ではここで発行時にのみ入手可能でした。
https://order.rms.rakuten.co.jp/rms/mall/rj/vc?__event=AM00_001_001 (要ログイン)
新認証方式ではここで手に入るserviceSecretとlicenseKeyを使います。
RMS WEB SERVICE > 4.基本設定 の 4-1.利用設定
https://webservice.rms.rakuten.co.jp/merchant-portal/configurationApi (要ログイン)
コード
define('AUTH_KEY', 'ESA ' . base64_encode(serviceSecret . ':' . licenseKey));
// serviceSecret, licenseKeyをそれぞれ置き換えてください。
// 定数AUTH_KEYがリクエストに含めるauthKeyになります。
利用するAPIの選択
公式サイトの移行方法には記述されていない事項です。新規利用ではなく移行の場合は見落としやすいのではないでしょうか。
ここで利用するAPIを選びます。
https://webservice.rms.rakuten.co.jp/merchant-portal/configurationApiEdit (要ログイン)
元から新認証方式に対応するAPIはたくさんあるので、受注APIはその一部になります。
※「利用可能」と表示されているのを確認すること。
以上です。