身份验证类型

所有应用程序必须使用OAuth 2.但是，为了使用API​​，授权类型将根据您构建的应用类型而异。

• 私有应用程序 - 可以使用密码流量补助金
• 公共应用程序 - 必须使用客户凭据或者授权代码流量

在我们参加授权过程的详细信息之前，您应该熟悉几个概念：

• 客户端 - 想要访问商店数据的任何应用程序。用户必须在客户端可以访问任何数据之前授予权限。
• API - Envoy REST API，客户可以用于读取和修改商店数据。
• 用户 - 帐户的用户，通常是管理员。用户可以通过REST API允许客户端访问公司数据。

私人应用程序的授权流程

要验证私有应用程序，您需要创建一个应用程序来生成Integration Builder的客户端ID和密码。您将在授权请求中提供您的用户名和密码以及您的客户端凭据，以返回可用于对API进行请求的访问令牌。您可以查看私人应用程序的身份验证指南学到更多。

授权请求中提供的用户帐户必须是一个全球管理员。

公共应用程序的授权流程

要验证公共应用程序，您需要创建一个应用程序来生成集成构建器的客户端ID和密码。然后使用回调URL在应用程序中创建验证设置步骤。安装应用程序时，我们会提供安装ID和访问令牌，您可以在授权请求中提供访问和刷新令牌。学到更多关于公共应用的身份验证。

1. 这用户请求通常通过Envoy仪表板安装应用程序，但这可能是通过应用程序中托管的页面。
2. 这用户被重定向到Envoy以加载OAuth授权屏幕并请求所需的范围。
3. Envoy显示接收授权的提示，并提示用户如果需要登录。
4. 这用户同意范围并被重定向到redirect_uri。
5. 这应用对包括Client_ID，Client_secret和代码的特使进行访问令牌请求。
6. 特使将访问权返回给令牌并刷新令牌应用。
7. 这应用使用令牌来提出要求特使API.。
8. 这特使API.返回所请求的数据。