Я начал создавать веб-сайт C# asp.net, который будет иметь возможность отправлять сообщения непосредственно в Yammer (у нас есть Yammer Enterprise). Я использовал REST API для создания сообщения, а также смог создать токен олицетворения для публикации от имени других пользователей. Он отлично работает, но, читая документацию, кажется, что токены имеют неопределенный срок службы. Простите, это глупый вопрос, но есть ли надежда, что как разработчик я должен хранить токен локально (например, в таблице SQL) и повторно использовать локальную версию для будущих вызовов API? Если вызов API завершится неудачно, то я предполагаю, что регенерирую токен и повторно сохраняю его для будущего использования? Спасибо, Энди.
Хранилище токенов олицетворения Yammer OAuth
Ответы (1)
Да, срок действия этих токенов не истекает до тех пор, пока учетная запись не будет приостановлена или удалена в Yammer, либо пользователь вручную не отзовет приложение. Пока это не изменится, вам нужно быть очень осторожным с этими токенами. Применение шифрования, разрешений и других методов для защиты вашего приложения — лучший способ защитить его.
Вы также можете рассмотреть возможность сохранения времени, когда токен был получен или последний раз использовался. Затем удалите токен через некоторое время, если он не использовался. Это защитит пользователя.
В своем пользовательском интерфейсе укажите, что ваше приложение делает с Yammer, чтобы пользователи, авторизовавшие его, знали, на что они соглашаются.
person
Brian Lyttle
schedule
30.07.2014
