Xero 的 OAuth 2.0 支持哪些 OAuth2.0 流程?
Which OAuth2.0 flows are supported with Xero's OAuth 2.0?
我们正在为少数 Xero 客户寻找构建集成。这种集成对于最终用户来说是无缝的,即他们不必登录 Xero,他们将使用我们的系统,对于某些用例,我们将进行相关的 api 调用。使用 Xero 的 OAuth 1.0a,这对于私人应用程序是可行的,因为身份验证使用 public-私钥对。
Xero 中的 OAuth 2.0 似乎只支持授权代码授予流程,文档:https://developer.xero.com/documentation/oauth2/auth-flow
这将要求用户在每次使用我们的应用程序时都登录 Xero 帐户。替代方案可能是在配置集成时登录用户登录发生一次,我们随后将使用刷新令牌获取新令牌(在令牌过期前 12 分钟)并继续无缝使用它。
Xero 大佬们能否确认一下上述方法是否可行?
干杯,
JK
用户不需要在每次使用您的应用程序时都登录 Xero。只要您在通过初始授权向用户发送时请求 offline_access 范围,您就会获得一个刷新令牌。然后用户将拥有您描述的无缝体验。
我们正在为少数 Xero 客户寻找构建集成。这种集成对于最终用户来说是无缝的,即他们不必登录 Xero,他们将使用我们的系统,对于某些用例,我们将进行相关的 api 调用。使用 Xero 的 OAuth 1.0a,这对于私人应用程序是可行的,因为身份验证使用 public-私钥对。
Xero 中的 OAuth 2.0 似乎只支持授权代码授予流程,文档:https://developer.xero.com/documentation/oauth2/auth-flow
这将要求用户在每次使用我们的应用程序时都登录 Xero 帐户。替代方案可能是在配置集成时登录用户登录发生一次,我们随后将使用刷新令牌获取新令牌(在令牌过期前 12 分钟)并继续无缝使用它。
Xero 大佬们能否确认一下上述方法是否可行?
干杯, JK
用户不需要在每次使用您的应用程序时都登录 Xero。只要您在通过初始授权向用户发送时请求 offline_access 范围,您就会获得一个刷新令牌。然后用户将拥有您描述的无缝体验。