Аутентификация в Yammer API с использованием Microsoft OAuth2

Недавно я внедрил Microsoft OAuth2 для получения данных из Graph API (и не только). Теперь я не хочу интегрироваться с некоторыми социальными функциями в Yammer API, но не могу найти информацию о том, возможно ли это.

Мне кажется ненужным заставлять пользователя выполнять аутентификацию на двух разных конечных точках OAuth, если судить по Yammer Embed, единого входа Microsoft достаточно для аутентификации в (принадлежащем Microsoft!) Yammer.

Может быть, я просто недостаточно понимаю OAuth, но это означает, что мне придется сначала пройти аутентификацию в MS OAuth2, а затем в Yammer OAuth2.

РЕДАКТИРОВАТЬ: сразу после того, как я опубликовал это, я нашел страницу «олицетворение Yammer», которую пропустил ранее: https://developer.yammer.com/docs/impersonation В нем очень мало подробностей. Является ли это жизнеспособным способом избежать необходимости активного входа пользователя в Yammer?

У нас есть платный сервис Microsoft, включающий большинство приложений, кстати.

Дальнейшее РЕДАКТИРОВАТЬ: я в основном хочу использовать API, чтобы получить некоторую статистику о количестве лайков в сообщении и т. д., а не какую-либо личную информацию на данный момент.


oauth microsoft-graph-api office365 yammer
person Jonas Eriksson    schedule 12.02.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы зарегистрируете свое приложение в AzureAD, вам могут потребоваться области для Graph. API и Yammer API одновременно. Тогда будет только один поток OAuth и один экран согласия.

person Benoit Patra    schedule 12.02.2016
comment
Спасибо! Именно то, что я хотел услышать! У меня нет личного доступа к конфигурации AzureAD компании, и моя пробная подписка Azure не включала Yammer. В инете ничего не нашел, спасибо! Я попрошу ответственного парня открыть доступ к yammer. - person Jonas Eriksson; 12.02.2016
comment
@JonasEriksson, тебе удалось это сделать? Я пытался сделать то же самое. Мы определили области для user.read и user.allbasic.read, приложение также имеет делегированное разрешение Office 365 Yammer. Однако когда мы получаем маркеры доступа и коды, мы не можем использовать их в Yammer API, так как они не распознаются им. Помощь! - person Lievcin; 06.07.2016
comment
@Lievcin Извините за поздний ответ! Да, у нас получилось, но не совсем без проблем. Получаете ли вы другие конечные точки, такие как (graph.microsoft.com или graph.windowsazure.com), для работы с маркерами доступа, предоставляемыми ADAL? Что еще вы можете сказать мне об ошибке? - person Jonas Eriksson; 11.07.2016
comment
Привет, @JonasEriksson, спасибо за ответ, мы пытались смешивать некоторые области, но когда мы пробовали с графиком и яммерами, если не было сказано, что это недопустимо. С другой стороны, есть каталог приложения yammer, который кажется полностью отдельным от каталога любого рекламного приложения... Пытался получить токен доступа из приложения Azad в yammer, но также не распознается - person Lievcin; 11.07.2016
comment
Постараюсь не забыть опубликовать суть, когда буду дома сегодня вечером, с очень простым приложением ADAL.js, которое успешно проходит аутентификацию в Yammer. - person Jonas Eriksson; 12.07.2016
comment
Возможно ли это с новой регистрацией приложения v2? - person empz; 22.07.2016
comment
Извините, я забыл опубликовать суть выше, но проверьте это для очень простой, но работающей реализации ADAL.js. Однако обратите внимание, что мы не получаем правильные заголовки CORS (например, Access-Control-Allow-Origin) при локальном запуске или на любом другом веб-сервере, отличном от размещенного в Sharepoint. Локально этого можно избежать, используя --disable-web-security в Chrome. gist.github.com/jonaseriksson84/ - person Jonas Eriksson; 27.07.2016