我们正在为少数Xero客户寻求构建集成。对于最终用户而言,这种集成将是无缝的,即,他们将不必登录Xero,在某些用例下,他们将使用我们的系统,并且我们将进行相关的api调用。使用Xero的OAuth 1.0a,这对于Private应用程序是可行的,因为身份验证可以与public-private密钥对一起使用。
在Xero中使用OAuth 2.0时,似乎仅支持授权代码授予流程,文档:https://developer.xero.com/documentation/oauth2/auth-flow
这将要求用户在每次使用我们的应用程序时登录Xero帐户。另一种可能是,在配置集成时,一次登录用户登录会发生一次,然后我们将使用刷新令牌来获取新令牌(在令牌过期之前(即12分钟))并继续无缝使用它。
Xero伙计们能否确认上述方法是否可行?
干杯, JK
答案 0 :(得分:2)
用户每次使用您的应用程序时都无需登录Xero。通过初始授权向用户发送请求时,只要您请求offline_access范围,您都将获得刷新令牌。然后,用户将获得您描述的无缝体验。