我在“somedomain.sharepoint.com”上运行了一个全新的小型JavaScript应用。我们已经使用Yammer启用了SSO。因此,当用户访问“yammer.com/somedomain”时,网络立即可用。到目前为止,这么好:)
现在,当用户登录SharePoint时,我的JavaScript应用程序可以从Yammer REST API请求数据。该应用程序可以执行所有GET调用,包括用户自己的https://www.yammer.com/api/v1/users/current.json。但是,POSTS被拒绝了,因为我需要发送持票令牌。
问题:即使启用了SSO,我是否需要通过这些可怕的OAuth窗口发送所有用户?或者还有另一种方法来获取它吗?
(当我使用yammer“embed”提要时,启用了sso。嵌入中的所有调用都自动包含持有者令牌,无需任何用户操作。)
答案 0 :(得分:0)
您需要从客户端代码通过OAuth对话框发送用户。这是一个安全提示,即拥有Facebook,Twitter,Google +或其他社交媒体帐户的用户已经以某种形式看到过。它旨在防范特定类别的安全问题。
最好将一些服务器端代码与客户端代码结合起来。使用服务器端流,然后安全地存储生成的OAuth令牌。然后,您可以使用OAuth令牌,并且可以减少需要将用户重新发送以获取另一个令牌的次数。