我有一个Spring MVC Web应用程序,我试图授权在通用帐户下发布到我们公司的Yammer feed,但是我无法弄清楚如何自动验证这个通用用户并使用Yammer API创建会话。据我所知,通过阅读OAuth2和Spring Social建立与服务提供商的连接的机制,通常需要通过服务提供商的登录页面进行手动用户认证才能获得访问令牌。在给定用户凭证的情况下,是否可以自动获取令牌?
答案 0 :(得分:0)
这就是OAuth对Yammer OAuth流程的工作方式。第三方应始终向用户显示授权对话框并允许用户允许访问。当用户允许访问时,可以完成OAuth流程,并且您将拥有OAuth令牌。
如果您是Yammer客户,您可以使用impersonation功能代表用户获取OAuth令牌。用户仍会收到一封电子邮件,通知他们已为其帐户激活了应用。这需要经过验证的管理员访问Yammer,第三方应用程序通常不会访问Yammer。模拟还可以防止第三方进入Yammer App Directory的挑战。