【发布时间】:2014-06-06 06:28:45
【问题描述】:
我们希望将一些外部系统的更新发布到 attask 项目或任务,就好像它们来自在外部系统中启动操作的用户一样。
这可以通过一个帐户完成吗?即不必向发布更新的脚本提供每个人的帐户详细信息?
谢谢,
乔
【问题讨论】:
标签: attask
【发布时间】:2014-06-06 06:28:45
【问题描述】:
您可以通过从管理员再次登录到您想要 sudo 的用户来做到这一点。您不传递密码参数,而只是传递用户名。此调用返回的 sessionID 属于目标用户。然后,您可以切换回 Admin sessionID 进行下一次切换。
【讨论】:
-
谢谢,我试试看。
-
可以验证这是否完美。我为我的服务用户准备了一个 apikey。我将它作为标题传递给
/attask/api/login?username=...并取回一个会话ID。我在随后的电话(如POST /attask/api/v4.0/note?sessionID=...)中使用它。结果,我可以代表特定用户创建更新。
这似乎是不可能的。我测试了将值传递给 userID 和 ownerID。它只是忽略该值,并使用经过身份验证的人或 API 密钥所有者的用户 ID。
这可能是在功能请求中提出的内容。能够从其他用户自动写入更新会很方便。当然存在滥用的机会,但如果您信任有权访问 API 的人并且他们是系统管理员,我认为这是不必要的限制。
【讨论】:
-
这是可能的,我们目前正在使用这种类型的更新过程。我试图找出它是如何完成的。我希望在接下来的一两天内与您联系。
-
谢谢,我很想看看你是如何完成这项工作的。