Xero OAuth 2.0 支持哪些 OAuth 2.0 流程?

【问题标题】:Which OAuth2.0 flows are supported with Xero's OAuth 2.0?Xero OAuth 2.0 支持哪些 OAuth 2.0 流程?
【发布时间】:2019-12-14 16:53:27
【问题描述】:

我们正在为少数 Xero 客户寻找构建集成。这种集成对于最终用户来说是无缝的,即他们不必登录 Xero,他们将使用我们的系统,对于某些用例,我们将进行相关的 api 调用。使用 Xero 的 OAuth 1.0a,这对于私有应用程序是可行的,因为身份验证与公私密钥对一起工作。

Xero 中的 OAuth 2.0 似乎只支持授权码授予流程,文档:https://developer.xero.com/documentation/oauth2/auth-flow

这将要求用户在每次使用我们的应用程序时登录 Xero 帐户。替代方案可能是在配置集成时一次性登录,然后我们将随后使用刷新令牌来获取新令牌(在令牌过期之前 12 分钟)并继续无缝使用它。

Xero 大佬能否确认一下上述方法是否可行?

干杯, JK

【问题讨论】:

    标签: xero-api


    【解决方案1】:

    用户无需在每次使用您的应用程序时都登录 Xero。只要您在通过初始授权发送用户时请求offline_access 范围,您就会获得一个刷新令牌。然后用户将获得您描述的无缝体验。

    【讨论】:

    • 嗨,Adam,您能否确认一下 refresh_token 是否也会在 12 分钟后过期?即我们是否能够保留最新的 refresh_token 并在前一个过期后使用它来获取另一个 access_token?谢谢
    • 只有访问令牌在 12 分钟后过期。刷新令牌只有在您使用并获得新令牌后才会过期
    • @AdamMoore 有任何示例代码。你在回答中解释了什么?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-09-20
    • 2011-11-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode