NetSuite OAuth 1.0 signature REST Api

我已经阅读了文档和每个帖子，在Stack Overflow上，我可以找到使用TBA创建NetSuite OAuth1.0签名的方法。从我所看到的，我输入了所有的需求并正确地创建了密钥，但是当我调用服务器时，我仍然得到

拒绝设置不安全的标题

cookie

我做了以下的事情:

• 通过邮差
成功连接
• 在chrome中禁用了cors策略，我在那里打电话
• 我已经尝试了所有可能的组合，我可以尽可能多地添加到基本字符串的参数。

我可以确认我无法复制邮差的签名(使用相同的参数值)，但是我确实读了一篇文章，这并不一定表明我错了，因为邮差使用了其他一些PM特定的参数/变量(不确定这是多么有效)

我在这里遵循文档:https://docs.oracle.com/en/cloud/saas/netsuite/ns-online-help/section_157652390285.html以及所有相关文档

下面的帖子是最接近回答问题的，但是NetSuite不再支持HMAC-SHA1，但除了我改为HMAC-SHA256之外，我提供了所有相同的参数。(然后一些按文档)

类似的问题与答案，我相信我是匹配减去一些添加从NS文档:Netsuite Rest Web服务签名

我遇到的一个问题是所有的文档都使用PHP，所以我试图将其与javascript等同。但是我从来没有在php工作过，所以我不确定我是否使用了错误的编码方法。

import axios from 'axios';
import { nanoid } from 'nanoid';
import hmacSHA256 from 'crypto-js/hmac-sha256'
import base64 from 'crypto-js/enc-base64'
function encodeRFC3986URIComponent(str: string) {
return encodeURIComponent(str)
.replace(
/[!'()*]/g,
(c) => `%${c.charCodeAt(0).toString(16).toUpperCase()}`
);
}
const parameters = {
grant_type: "client_credentials",
oauth_consumer_key: consumerKey,              
oauth_signature_method: "HMAC-SHA256",
oauth_timestamp: timeStamp,
oauth_token: accessToken,
oauth_nonce: nonce,
oauth_version: "1.0",
};
const signatureKey = encodeURIComponent(consumerSecret) + '&' + encodeURIComponent(tokenSecret)
console.log('signatureKey: ', signatureKey)
var baseString = httpMethod + '&' + requestURL;
for (const key in parameters) {
baseString += "&" + key + "=" + parameters[key as keyof object];
}
const encodedBaseString = encodeRFC3986URIComponent(baseString)
const signature = base64.stringify(hmacSHA256(encodedBaseString, signatureKey));
let data = JSON.stringify({
"q": "SELECT id, entityid FROM employee WHERE custentity_time_badge = '12345'"
});
let authorizationHeader = 'OAuth realm=' + OauthRealm
for (const key in parameters) {
authorizationHeader += ',' + key + "=" + parameters[key as keyof object];
}
authorizationHeader += ',oauth_signature=' + signature
authorizationHeader = JSON.stringify(authorizationHeader)
let config = {
method: 'post',
maxBodyLength: Infinity,
url: 'https://5283244-sb2.suitetalk.api.netsuite.com/services/rest/query/v1/suiteql',
headers: {
'prefer': 'transient',
'Content-Type': 'application/json',
'Authorization': authorizationHeader,
'Cookie': 'NS_ROUTING_VERSION=LAGGING'
},
data: data
};
axios.request(config)
.then((response) => {
console.log(JSON.stringify(response.data));
})
.catch((error) => {
console.log(error);
});

const parameters = {
oauth_consumer_key: consumerKey,
oauth_nonce: nonce,
oauth_signature_method: "HMAC-SHA256",
oauth_timestamp: timeStamp,
oauth_token: tokenKey,
oauth_version: "1.0",
};
let e_baseString = httpMethod + '&' + encodeURIComponent(requestURL) + '&'
let firstiteration = 0
for (const key in parameters) {
if (firstiteration === 0) {
e_baseString += key + "%3D" + parameters[key as keyof object];
firstiteration = 1
} else {
e_baseString += "%26" + key + "%3D" + parameters[key as keyof object];
}
}

const e_key = encodeURIComponent(consumerSecret) + '&' + encodeURIComponent(tokenSecret)
let signature = base64.stringify(hmacSHA256(e_baseString, e_key))
signature = encodeURIComponent(signature)
let authorizationHeader = 'OAuth realm="' + OauthRealm + '"'
for (const key in parameters) {
authorizationHeader += ',' + key + '="' + parameters[key as keyof object] + '"';
}
authorizationHeader += ',oauth_signature="' + signature + '"' 
console.log('authorizationHeader: ', authorizationHeader)
let data = JSON.stringify({
"q": "SELECT id, entityid FROM employee WHERE custentity_time_badge = '123456'"
});
let config = {
method: 'post',
maxBodyLength: Infinity,
url: 'https://5283244-sb2.suitetalk.api.netsuite.com/services/rest/query/v1/suiteql',
headers: {
'prefer': 'transient',
'Content-Type': 'application/json',
'Authorization': authorizationHeader,
},
data: data
};
axios.request(config)
.then((response) => {
console.log(JSON.stringify(response.data));
})
.catch((error) => {
console.log(error);
});