OAuth从外部应用程序

一个未列出的应用程序不是从特使仪表板安装的，而是从特使仪表板外部安装的，例如，你的web应用程序的设置页面。

当用户安装应用程序时，他们将被重定向到Envoy的OAuth提示，以授权你的应用程序。在授权你的应用程序后，用户将被重定向到你预先配置的重定向URL，授权代码可以交换访问令牌。然后可以使用访问令牌向Envoy发出API请求。

启用外部OAuth安装

1. 去指示板,点击集成>集成构建器．
2. 点击连接帐户
3. 找到你想要设置OAuth的未列出的应用程序并选择配置．
4. 检查外部使用OAuth2．

5. 添加一个重定向URL。这是在OAuth流完成后，我们将使用授权代码重定向到的URL。
6. 选择保存集成．

请求用户的允许

要获得授权代码，你需要用户通过重定向到Envoy来授权你的应用程序。

包括客户机id，OAuth范围,重定向URL在上一步中配置。

立即转到特使的誓言

https://app.www.vmcaa.com/a/auth/v0/authorize?response_type=code&client_id= {YOUR_CLIENT_ID} &redirect_uri = {YOUR_REDIRECT_URL}范围= locations.read + token.refresh

❗️

在上面的示例中，作用域是用空格分隔的，但经过了url编码，导致+的迹象。不要对+的迹象。

获取访问令牌

一旦用户授权了你的应用，我们将重定向到{REDIRECT_URL}代码查询参数。交换代码用于访问令牌和刷新令牌的字符串。

调用令牌API使用下面的curl例子。

https://app.www.vmcaa.com/a/auth/v0/token

\——header 'Content-Type: application/json' \——data-raw '{"grant_type": "authorization_code"， "code": "YOUR_AUTHORIZATION_CODE"， "client_id": "YOUR_CLIENT_ID"， "client_secret": "YOUR_SECRET"}'

{"token_type": " bear_"， "access_token": "YOUR_ACCESS_TOKEN"， "expires_in": 86400， "refresh_token": "YOUR_REFRESH_TOKEN"， "refresh_token_expires_in": 2592000， "state": null， "company_id": "10000"}

刷新过期的访问令牌

当访问令牌过期时，使用刷新令牌来接收新的访问令牌。若要获取新的访问令牌，则在过期时调用令牌API使用下面的curl例子。

https://app.www.vmcaa.com/a/auth/v0/token

\——data-raw '{"grant_type": "refresh_token"， "refresh_token": "{refresh_token}"， "client_id": "YOUR_CLIENT_ID"， "client_secret": "YOUR_SECRET"}'