没有用户/浏览器会话的Yammer后台身份验证

时间:2013-03-30 17:28:17

标签: security yammer

我正在尝试构建一个没有用户交互的后台应用程序,这将与Yammer同步数据。问题是 - 如果没有用户且没有浏览器会话,如何使用Yammer对其进行身份验证。我的理解是Yammer不支持在服务器后台运行的这类应用程序。有没有解决方法?

更新: 我看了一下谷歌的实施情况。他们似乎正在使用OAuth 2.0“刷新令牌”,而第一次仍需要使用浏览器UI进行身份验证。 Yammer似乎没有那些“刷新令牌”,但他们也没有设置访问令牌的有效时间。 这使我得出结论,有必要首次通过某些管理UI为这种“后台”应用程序提供访问令牌,让他们在后台运行时使用此令牌(或“刷新”令牌)。这是一个有效的结论吗?

2 个答案:

答案 0 :(得分:1)

您需要让用户能够通过浏览器访问Yammer以获取OAuth令牌。一旦获得该令牌,该令牌就会存在很长时间,并且如果用户被挂起将被终止,或者他们手动撤销该令牌。

如果我正在开发一个执行某种后台处理的应用程序:

  • 我向用户展示了在应用中进行身份验证的方法。
  • 然后我会带领用户浏览OAuth flow并获取令牌。
  • 最后,我会坚持为这个后台用户获取的令牌。

这可能要求您在Yammer网络中设置“服务”帐户,但这通常不是太大的问题。我想这取决于你想要建立什么。

答案 1 :(得分:0)

我的理解与您的理解相同,我构建了一个使用Yammer访问令牌的自定义.Net Web应用程序。我的应用程序使用此访问令牌工作了一个多月,然后,它突然停止工作。

经过一些分析,我发现访问令牌已经改变。不确定为什么以及如何发生。