【发布时间】:2014-07-28 23:06:07
【问题描述】:
使用 yammer OAuth,是否可以在外部 yammer 网络上注册应用程序,然后针对该外部网络而不是主网络对用户进行身份验证?
更新 9/30/2014 -- 澄清一下,我的目标是使用 yammer oauth 作为我自己(基于 python)应用程序的网关,只允许外部网络的用户进入。
我已经在非 SSO 主要和外部网络组合上进行了这项工作。在外部网络用户通过 yammer 成功登录并重定向到我的回调 url 后,我调用 /networks/current.然后我可以检查目标外部网络 ID 是否出现在他们的列表中,如果是,让他们进入。
当我将我的应用程序切换为使用在启用 SSO 的主网络和非 SSO 外部网络上注册的应用程序的 API 凭据,并尝试使用外部网络用户登录时,事情停止工作。在 yammer 登录过程完成后(注意:yammer 将它们踢出到 SSO 端点并在那里完成登录),并且用户被重定向回我的应用程序,我得到一个 403 forbidden error。该过程永远不会拨打我的电话以获取他们的网络...如果我尝试使用主要用户(启用 SSO 的网络)登录,它可以工作(我的自定义登录失败,因为他们不是正确网络的成员)。
【问题讨论】: