【问题标题】:Yammer background authentication without user/browser session没有用户/浏览器会话的 Yammer 后台身份验证
【发布时间】:2015-01-28 05:00:41
【问题描述】:

我正在尝试构建一个无需用户交互的后台应用程序,它将与 Yammer 同步数据。问题是 - 如何使用 Yammer 对其进行身份验证,因为没有用户也没有浏览器会话。我的理解是,Yammer 不支持在服务器后台运行的此类应用程序。有什么解决办法吗?

更新: 我已经查看了 Google 的实施。他们似乎在使用 OAuth 2.0“刷新令牌”,而第一次仍然需要使用浏览器 UI 进行身份验证。 Yammer 似乎没有那些“刷新令牌”,但它们也没有设置访问令牌的有效时间。 这使我得出结论,有必要通过一些管理 UI 首次为此类“后台”应用程序提供访问令牌,让它们在后台运行时使用此令牌(或“刷新”令牌)。这是一个有效的结论吗?

【问题讨论】:

    标签: security yammer


    【解决方案1】:

    您需要有一个能够通过浏览器访问 Yammer 的用户来获取 OAuth 令牌。一旦获得此令牌,该令牌将长期存在,并且如果用户被暂停,或者他们手动撤销令牌,该令牌将被终止。

    如果我正在开发一个执行某种后台处理的应用程序:

    • 我会向用户展示一种在应用中进行身份验证的方法。
    • 然后我会带用户通过OAuth flow 并获取令牌。
    • 最后我会持久化为这个后台用户获取的令牌。

    这可能需要您在 Yammer 网络中设置一个“服务”帐户,但这通常不是什么大问题。我想这取决于您要构建的内容。

    【讨论】:

      【解决方案2】:

      我的理解与您的相同,我构建了一个使用 Yammer 访问令牌的自定义 .Net Web 应用程序。我的应用程序在这个访问令牌上运行了一个多月,然后突然停止工作。

      经过一番分析,我发现访问令牌发生了变化。不知道为什么以及如何发生。

      【讨论】:

        猜你喜欢
        • 2019-06-28
        • 2011-03-07
        • 2014-09-26
        • 2023-04-04
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2020-10-06
        • 2010-11-12
        相关资源
        最近更新 更多