我浏览了smartsheet api第三方认证的文档。 步骤是:
1. Register into developer tool.
2. Create an app.
3. note down client id.
4. From the application code call "authorize" api with client id.
5. smart sheet will redirect to consent page.
现在我很困惑。关于API,我们将使用应用程序的客户端ID(与访问我的Web应用程序的用户之间的关系)进行调用。由于我在开发人员工具中创建的应用具有访问权限,因此api可以使用。谁登录我的Web应用程序以及是否有权访问工作表都没关系。
智能表将如何知道哪个用户正在尝试访问表,因为在API中,我们只是传递了Developer App客户端ID。 或Developer App如何访问登录的用户表。
我想念什么吗?
答案 0 :(得分:2)
如果用户尚未登录系统,则同意页面将敦促用户登录系统。然后,系统将询问用户是否向客户端应用程序授予权限。如果授予了权限,则系统将发出令牌,该令牌表示“用户已授予客户端应用程序的权限”。这是OAuth的基本概念。请阅读“ The Simplest Guide to OAuth 2.0” 。
答案 1 :(得分:1)
我建议阅读文档的这一部分:https://smartsheet-platform.github.io/api-docs/#third-party-app-development 本质上,您的应用程序基于每个用户授予用户访问范围。您的应用需要一个开发者帐户。您的用户需要某种Smartsheet计划。有帮助吗?