OAuth从外部应用程序
允许用户使用外部OAuth2在Envoy之外安装应用程序。
一个未列出的应用程序不是从特使仪表板安装的,而是从特使仪表板外部安装的,例如,你的web应用程序的设置页面。
当用户安装应用程序时,他们将被重定向到Envoy的OAuth提示,以授权你的应用程序。在授权你的应用程序后,用户将被重定向到你预先配置的重定向URL,授权代码可以交换访问令牌。然后可以使用访问令牌向Envoy发出API请求。
启用外部OAuth安装
- 去指示板,点击集成>集成构建器.
- 点击连接帐户
- 找到你想要设置OAuth的未列出的应用程序并选择配置.
- 检查外部使用OAuth2.


- 添加一个重定向URL。这是在OAuth流完成后,我们将使用授权代码重定向到的URL。
- 选择保存集成.
请求用户的允许
要获得授权代码,你需要用户通过重定向到Envoy来授权你的应用程序。
包括客户机id
,OAuth范围,重定向URL
在上一步中配置。
立即转到特使的誓言
https://app.www.vmcaa.com/a/auth/v0/authorize?response_type=code&client_id= {YOUR_CLIENT_ID} &redirect_uri = {YOUR_REDIRECT_URL}范围= locations.read + token.refresh
在上面的示例中,作用域是用空格分隔的,但经过了url编码,导致
+
的迹象。不要对+
的迹象。
获取访问令牌
一旦用户授权了你的应用,我们将重定向到{REDIRECT_URL}代码
查询参数。交换代码
用于访问令牌和刷新令牌的字符串。
调用令牌API使用下面的curl例子。
https://app.www.vmcaa.com/a/auth/v0/token
\——header 'Content-Type: application/json' \——data-raw '{"grant_type": "authorization_code", "code": "YOUR_AUTHORIZATION_CODE", "client_id": "YOUR_CLIENT_ID", "client_secret": "YOUR_SECRET"}'
{"token_type": " bear_", "access_token": "YOUR_ACCESS_TOKEN", "expires_in": 86400, "refresh_token": "YOUR_REFRESH_TOKEN", "refresh_token_expires_in": 2592000, "state": null, "company_id": "10000"}
刷新过期的访问令牌
当访问令牌过期时,使用刷新令牌来接收新的访问令牌。若要获取新的访问令牌,则在过期时调用令牌API使用下面的curl例子。
https://app.www.vmcaa.com/a/auth/v0/token
\——data-raw '{"grant_type": "refresh_token", "refresh_token": "{refresh_token}", "client_id": "YOUR_CLIENT_ID", "client_secret": "YOUR_SECRET"}'
更新 4个月前
这个页面对你有帮助吗?