Фоновая аутентификация Yammer без сеанса пользователя/браузера

Я пытаюсь создать фоновое приложение без взаимодействия с пользователем, которое синхронизировало бы данные с Yammer. Проблема в том, как аутентифицировать его с помощью Yammer, учитывая, что нет ни пользователя, ни сеанса браузера. Насколько я понимаю, Yammer не поддерживает приложения этого типа, работающие в фоновом режиме сервера. Есть ли обходной путь?

ОБНОВЛЕНИЕ: я взглянул на реализацию Google. Похоже, они используют «токены обновления» OAuth 2.0, хотя в первый раз по-прежнему необходимо пройти аутентификацию с помощью пользовательского интерфейса браузера. У Yammer, похоже, нет этих «токенов обновления», но они также не устанавливают время действия для токенов доступа. Это приводит меня к выводу, что необходимо предоставить таким «фоновым» приложениям токен доступа в первый раз через некоторый административный пользовательский интерфейс, сохраняя их использование этого токена (или «обновления» токена), пока они работают в фоновом режиме. Это правильный вывод?


security yammer
person Konstantin    schedule 30.03.2013    source источник

Ответы (2)


arrow_upward
1
arrow_downward

У вас должен быть пользователь, который может получить доступ к Yammer через свой браузер, чтобы получить маркер OAuth. Как только это будет получено, этот токен будет жить долго и будет уничтожен, если пользователь будет отстранен или он вручную аннулирует токен.

Если бы я разрабатывал приложение, которое выполняло какую-то фоновую обработку:

  • Я бы предоставил пользователю способ аутентификации в приложении.
  • Затем я проводил пользователя через поток OAuth и получал токен.
  • Наконец, я бы сохранил токен, полученный для этого фонового пользователя.

Для этого может потребоваться настроить «служебную» учетную запись в сети Yammer, но обычно это не слишком большая проблема. Я думаю, это зависит от того, что вы пытаетесь построить.

person Brian Lyttle    schedule 29.04.2013

arrow_upward
0
arrow_downward

Мое понимание было таким же, как и у вас, и я создал собственное веб-приложение .Net, которое использовало токен доступа Yammer. Мое приложение нормально работало с этим токеном доступа больше месяца, а потом вдруг перестало работать.

После некоторого анализа я обнаружил, что токен доступа изменился. Не уверен, почему и как это произошло.

person arut    schedule 27.01.2015