如何授予基于用户的Yammer REST API访问ETL工具的权限？

Question

我有一个ETL工具，能够对Yammer网络进行REST API调用并检索数据进行分析。目前，我如何制作Yammer REST API调用是通过我创建的应用程序。然后我生成了认证令牌，然后在REST API调用中使用此令牌来获取数据。

我现在真正想做的是提供一个应用程序，允许我在没有安装应用程序的人员必须通过生成auth令牌。

我想一种方法可能是使用一些JavaScript将令牌显示给用户，以便他们可以将它传递给我们...您是否还有其他建议可以告诉我如何做到这一点？

Answer 1

没有推荐的方法来跳过OAuth授权，但您可以将其自动化很多。我创建了a Python script，它使用YamPy库来获取令牌。它甚至会将浏览器启动到正确的URL以进行授权。你应该可以做一些类似于其他语言的东西。

调用impersonation端点是另一种可能性。这将为您获得另一位用户的OAuth令牌，因此您需要让应用仅用于制作OAuth令牌。与我的脚本相比，构建正确和安全的技术可能有点麻烦。模拟是为特定类别的应用程序设计的，这意味着我不推荐默认使用它。即使它是一个可行的选项，它也会隐藏最终用户的授权，这可能是一个安全问题，如果说你的应用程序被泄露并发放OAuth令牌。至少如果Yammer屏幕的方式对用户来说更容易看到正在发生的事情。