OAuth从外部应用程序

允许用户使用外部OAuth2在Envoy之外安装应用程序。

一个未列出的应用程序不是从特使仪表板安装的,而是从特使仪表板外部安装的,例如,你的web应用程序的设置页面。

当用户安装应用程序时,他们将被重定向到Envoy的OAuth提示,以授权你的应用程序。在授权你的应用程序后,用户将被重定向到你预先配置的重定向URL,授权代码可以交换访问令牌。然后可以使用访问令牌向Envoy发出API请求。

启用外部OAuth安装

  1. 指示板,点击集成>集成构建器
  2. 点击连接帐户
  3. 找到你想要设置OAuth的未列出的应用程序并选择配置
  4. 检查外部使用OAuth2
  1. 添加一个重定向URL。这是在OAuth流完成后,我们将使用授权代码重定向到的URL。
  2. 选择保存集成

请求用户的允许

要获得授权代码,你需要用户通过重定向到Envoy来授权你的应用程序。

包括客户机idOAuth范围,重定向URL在上一步中配置。

立即转到特使的誓言

https://app.www.vmcaa.com/a/auth/v0/authorize?response_type=code&client_id= {YOUR_CLIENT_ID} &redirect_uri = {YOUR_REDIRECT_URL}范围= locations.read + token.refresh

❗️

在上面的示例中,作用域是用空格分隔的,但经过了url编码,导致+的迹象。不要对+的迹象。

获取访问令牌

一旦用户授权了你的应用,我们将重定向到{REDIRECT_URL}代码查询参数。交换代码用于访问令牌和刷新令牌的字符串。

调用令牌API使用下面的curl例子。

https://app.www.vmcaa.com/a/auth/v0/token
\——header 'Content-Type: application/json' \——data-raw '{"grant_type": "authorization_code", "code": "YOUR_AUTHORIZATION_CODE", "client_id": "YOUR_CLIENT_ID", "client_secret": "YOUR_SECRET"}'
{"token_type": " bear_", "access_token": "YOUR_ACCESS_TOKEN", "expires_in": 86400, "refresh_token": "YOUR_REFRESH_TOKEN", "refresh_token_expires_in": 2592000, "state": null, "company_id": "10000"}

刷新过期的访问令牌

当访问令牌过期时,使用刷新令牌来接收新的访问令牌。若要获取新的访问令牌,则在过期时调用令牌API使用下面的curl例子。

https://app.www.vmcaa.com/a/auth/v0/token
\——data-raw '{"grant_type": "refresh_token", "refresh_token": "{refresh_token}", "client_id": "YOUR_CLIENT_ID", "client_secret": "YOUR_SECRET"}'

这个页面对你有帮助吗?
Baidu