如何授予基於用戶的Yammer REST API訪問ETL工具的權限？

Question

我有一個ETL工具，能夠對Yammer網絡進行REST API調用並檢索數據進行分析。目前，我如何製作Yammer REST API調用是通過我創建的應用程序。然後我生成了認證令牌，然後在REST API調用中使用此令牌來獲取數據。

我現在真正想做的是提供一個應用程序，允許我在沒有安裝應用程序的人員必須通過生成auth令牌。

我想一種方法可能是使用一些JavaScript將令牌顯示給用戶，以便他們可以將它傳遞給我們...您是否還有其他建議可以告訴我如何做到這一點？

Answer 1

沒有推薦的方法來跳過OAuth授權，但您可以將其自動化很多。我創建了a Python script，它使用YamPy庫來獲取令牌。它甚至會將瀏覽器啓動到正確的URL以進行授權。你應該可以做一些類似於其他語言的東西。

調用impersonation端點是另一種可能性。這將爲您獲得另一位用戶的OAuth令牌，因此您需要讓應用僅用於製作OAuth令牌。與我的腳本相比，構建正確和安全的技術可能有點麻煩。模擬是爲特定類別的應用程序設計的，這意味着我不推薦默認使用它。即使它是一個可行的選項，它也會隱藏最終用戶的授權，這可能是一個安全問題，如果說你的應用程序被泄露併發放OAuth令牌。至少如果Yammer屏幕的方式對用戶來說更容易看到正在發生的事情。