我们正在为少数 Xero 客户寻找构建集成。这种集成对于最终用户来说是无缝的,即他们不必登录 Xero,他们将在某些用例中使用我们的系统,并且我们将进行相关的 api 调用。使用 Xero 的 OAuth 1.0a,这对于私有应用程序是可行的,因为身份验证适用于公钥-私钥对。
使用 Xero 中的 OAuth 2.0,似乎只支持授权代码授予流程,文档:https://developer.xero.com/documentation/oauth2/auth-flow
这将要求用户每次使用我们的应用程序时登录 Xero 帐户。另一种方法是,登录用户登录在配置集成时发生一次性,随后我们将使用刷新令牌获取新令牌(在 toke 过期之前,即 12 分钟(并继续无缝使用它。
Xero 伙计们能否确认上述方法是否有效?
干杯 杰克
用户无需在每次使用您的应用程序时登录 Xero。只要在通过初始授权向用户发送时请求offline_access范围,就会获得刷新令牌。然后,用户将拥有您描述的无缝体验。