Podioで作成した情報管理システムとさまざまな外部アプリケーションを統合するために、Podioの他の人と協力しています。Podio APIキーをワークスペースから離した後
APIキーの生成に関する私の理解を明確にする必要があります。具体的には、ユーザーのアカウント設定からAPIキーが生成されます。統合用のAPIキーを生成し、後でそのワークスペースからAPIキーを削除すると、Podioのアプリケーションとの接続が終了しますか?
私は知っている、簡単な質問と明らかな答えははいです、それは接続を終了しますが、誰かがこれと直接の経験を持っていると私の前提を確認することができます知っていると思います。
Podio APIキーを使用するにはいくつかの方法があります。クライアントIDとクライアントの秘密だけでは、はアプリやワークスペースにアクセスできません。 Client-IDとClient-SecretはPodio APIを使用する特権を与えられた「開発者」としてあなたを識別しているだけです。再度、このデータだけをに割り当てても、ユーザーはどのワークスペースにもアプリケーションにもアクセスできません。
のは、PodioのAPI認証は、より詳細にどのように動作するか確認してみましょう:
メインドキュメントページ:Rubyでhttps://developers.podio.com/authentication
例:
Podio.setup(
:api_key => 'USER_0_CLIENT_ID',
:api_secret => 'USER_0_CLIENT_SECRET'
)
begin
Podio.client.authenticate_with_credentials('USER_1', 'PASSWD')
# got access to ALL info that USER_1 can access, but not USER_0
Podio.client.authenticate_with_credentials('USER_2', 'PASSWD')
# got access to ALL info that USER_2 can access (but won't be able to access any info from USER_1 nor USER_0)
Podio.client.authenticate_with_app('APP_1_ID', 'APP_1_TOKEN')
# get access to APP_1 items (and nothing else), and it doesn't matter if USER_0 has access to APP_1 or not (nor USER_1, nor USER_2)
Podio.client.authenticate_with_app('APP_2_ID', 'APP_2_TOKEN')
# get access to APP_2 items (and nothing else), and it doesn't matter if USER_0 has access to APP_2 or not
rescue Podio::PodioError => ex
# Something went wrong
end
したがって、あなたは、有効なクライアントID /クライアントシークレットが必要に加えて、Podio内の情報に実際にアクセスするための有効な認証情報がにあります。認証資格情報は、別のユーザーのログイン/パスワード、app_id/app_token、またはユーザーがサーバー側のフローまたはクライアント側のフローを介してログインしたときにPodioによって生成されるaccess_tokenの形式である可能性があります。
ありがとうございます。 #2は私が言及しているものに当てはまりますが、クライアントIDとクライアントの秘密鍵が、ワークスペースにアクセスできなくなったユーザーからのAPI接続の一部である場合、どのように引き続きアクセスできますか? –
私はクライアントIDとクライアントシークレットがアクセスを与えないことを明確にするために答えを再構成しましたが、クライアントID /シークレットとユーザー名/パスワードまたはapp_id /トークンまたはaccess_tokenの完全な組み合わせのみがPodioアプリケーションアイテム。 –