带有 SSO 的 Yammer Bearer 令牌?

【问题标题】:Yammer Bearer token with SSO?带有 SSO 的 Yammer Bearer 令牌?
【发布时间】:2014-11-13 23:16:40
【问题描述】:

我有一个全新的小型 JavaScript 应用程序在“somedomain.sharepoint.com”上运行。我们已通过 Yammer 启用 SSO。因此,当用户访问“yammer.com/somedomain”时,网络立即可用。到目前为止,一切都很好:)

现在,当用户登录 SharePoint 时,我的 JavaScript 应用程序可以从 Yammer REST API 请求数据。该应用程序能够进行所有 GET 调用,包括对用户自己的 https://www.yammer.com/api/v1/users/current.json 的调用。但是,POSTS 被拒绝,因为我需要发送不记名令牌。

问题:即使启用了 SSO,我是否需要通过这些可怕的 OAuth 窗口发送所有用户?或者还有其他方法可以获取吗?

(当我使用启用 sso 的 yammer“嵌入”提要时。嵌入中的所有调用都自动包含不记名令牌,无需任何用户操作。)

【问题讨论】:

    标签: yammer


    【解决方案1】:

    您需要从客户端代码通过 OAuth 对话框发送用户。这是拥有 Facebook、Twitter、Google+ 或其他社交媒体帐户的用户以某种形式看到的安全提示。它旨在防止特定类别的安全问题。

    最好将一些服务器端代码与客户端代码结合起来。使用服务器端流程,然后安全地存储生成的 OAuth 令牌。然后,您可以让 OAuth 令牌可用,并且可以减少需要将用户发回以获取另一个令牌的次数。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-10-05
      • 2019-03-05
      • 2019-02-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-07-10
      • 2016-03-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode