我有一个ETL工具,它能够针对Yammer网络进行REST API调用并检索数据以进行分析。目前,我如何制作Yammer REST API调用是通过我创建的应用程序。然后,我生成了身份验证令牌,然后在REST API调用中使用此令牌来获取数据。
我现在真正想做的是提供一个应用程序,允许我调用REST API(使用相同的ETL工具),而无需安装应用程序的人必须经历生成身份验证令牌。
我想一种方法可能是使用一些向用户显示令牌的JavaScript,这样他们就可以将它传递给我们......你们有没有其他建议我怎么做?
答案 0 :(得分:2)
没有推荐的方法可以跳过OAuth授权,但您可以将其中的大部分内容自动化。我创建了使用a Python script库获取令牌的YamPy。它甚至会将浏览器激活到正确的URL以进行授权。你应该能够用其他语言做类似的事情。
调用impersonation端点是另一种可能性。这将为您提供另一个用户的OAuth令牌,因此您需要让应用程序仅用于生成OAuth令牌。构建正确和安全可能比我的脚本有点棘手。模拟是针对特定类别的应用而设计的,这意味着我默认不会推荐它。即使它是一个可行的选项,它也会隐藏最终用户的授权,这可能是一个安全问题,如果您的应用程序遭到入侵并分发OAuth令牌。至少如果Yammer屏幕在某种程度上让用户更容易看到正在发生的事情。