概述

了解API和Application身份验证的工作原理。

身份验证类型

所有应用程序必须使用OAuth 2.但是,为了使用API​​,授权类型将根据您构建的应用类型而异。

在我们参加授权过程的详细信息之前,您应该熟悉几个概念:

  • 客户端 - 想要访问商店数据的任何应用程序。用户必须在客户端可以访问任何数据之前授予权限。
  • API - Envoy REST API,客户可以用于读取和修改商店数据。
  • 用户 - 帐户的用户,通常是管理员。用户可以通过REST API允许客户端访问公司数据。

私人应用程序的授权流程

要验证私有应用程序,您需要创建一个应用程序来生成Integration Builder的客户端ID和密码。您将在授权请求中提供您的用户名和密码以及您的客户端凭据,以返回可用于对API进行请求的访问令牌。您可以查看私人应用程序的身份验证指南学到更多

授权请求中提供的用户帐户必须是一个全球管理员。

公共应用程序的授权流程

要验证公共应用程序,您需要创建一个应用程序来生成集成构建器的客户端ID和密码。然后使用回调URL在应用程序中创建验证设置步骤。安装应用程序时,我们会提供安装ID和访问令牌,您可以在授权请求中提供访问和刷新令牌。学到更多关于公共应用的身份验证。

  1. 用户请求通常通过Envoy仪表板安装应用程序,但这可能是通过应用程序中托管的页面。
  2. 用户被重定向到Envoy以加载OAuth授权屏幕并请求所需的范围。
  3. Envoy显示接收授权的提示,并提示用户如果需要登录。
  4. 用户同意范围并被重定向到redirect_uri。
  5. 应用对包括Client_ID,Client_secret和代码的特使进行访问令牌请求。
  6. 特使将访问权返回给令牌并刷新令牌应用
  7. 应用使用令牌来提出要求特使API.
  8. 特使API.返回所请求的数据。

这个页面对你有帮助吗?
Baidu