Как бы я предоставил пользователю доступ к инструменту ETL на основе пользовательского REST API Yammer?
У меня есть инструмент ETL, который способен выполнять вызовы REST API для сети Yammer и получать данные для анализа. В настоящее время я делаю вызовы API REST Yammer с помощью созданного мной приложения. Затем я сгенерировал токен аутентификации, а затем использовал этот токен в вызовах API REST для получения данных.
Что я действительно хотел бы сделать сейчас, так это предоставить приложение, которое позволит мне вызывать REST API (используя тот же инструмент ETL), и человеку, устанавливающему приложение, не придется проходить через процесс создания токена аутентификации.
Я полагаю, что одним из подходов могло бы быть использование некоторого JavaScript, который отображал бы токен пользователю, чтобы они могли затем передать его нам... У вас есть какие-нибудь другие предложения относительно того, как я мог бы сделать это?
1 ответ
Не рекомендуется пропустить авторизацию OAuth, но вы можете автоматизировать многие из них. Я создал скрипт Python, который использует библиотеку YamPy для получения токена. Он даже запускает браузер на правильный URL для авторизации. Вы должны быть в состоянии сделать что-то подобное с другими языками.
Вызов конечной точки подражания является еще одной возможностью. Это даст вам токен OAuth для другого пользователя, поэтому вам нужно иметь приложение только для производства токенов OAuth. Наверное, немного сложнее построить правильный и безопасный, чем мой сценарий. Олицетворение было разработано для определенной категории приложений, что означает, что я не рекомендую его по умолчанию. Даже когда это работоспособный вариант, он скрывает авторизацию от конечных пользователей, что потенциально может быть проблемой безопасности, если, скажем, ваше приложение взломано и раздает токены OAuth. По крайней мере, если экран Yammer работает так, что он немного более виден пользователю, что происходит.