我目前正在Zapier平台上创建我的应用。我在Heroku上托管的应用中设置了OAuth端点。根据我对OAuth的了解,我需要将Zapier的client_id和client_secret存储在我的应用数据库中,以识别谁(在本例中为Zapier)通过OAuth流请求API访问我的应用。
Zapier问***我***要***我***应用的client_id和client_secret(为什么?),但他们还没有给我他们的。如果他们不给我他们的client_id和client_secret,我不知道该如何获得成功的授权。
我对OAuth的理解是错误的吗?我应该如何识别谁在请求访问我的API?
我试着寻找OAuth流的解释,并浏览了Zapier的文档,但似乎普遍缺乏关于这个主题的有用信息。
1条答案
按热度按时间brvekthn1#
您 需要 在 Zapier 中 为 您 的 应用 程序 创建 一 个 与 您 的 身份 提供 商 ( 例如 AAD ) 的 身份 , 并 为其 配置 一 个 密钥 。 此 应用 程序 的 ID 和 生成 的 密钥 将 在 Zapier 中 配置 。
这些 详细 信息 将 用于 生成 令牌 供 Zapier 中 的 客户 端 使用 。 您 的 API 应该 具有 解码 这些 令牌 的 逻辑 , 以 真正 识别 客户 端 ( 基于 其 绑定 到 令牌 的 ID ) 。
它 是 您 通过 身份 提供 者 为 客户 端 应用 程序 生成 的 ID 和 密码 , 您 称 之 为 Zapier 客户 端 ID 和 密码 , 这些 不 一定 是 Zapier 自己 的 凭据 。