ETL 도구에 사용자 기반 Yammer REST API 액세스 권한을 부여하는 방법은 무엇입니까?

Question

Yammer 네트워크에 대해 REST API 호출을 수행하고 분석을 위해 데이터를 검색 할 수있는 ETL 도구가 있습니다. 현재 Yammer REST API 호출을 만드는 방법은 내가 만든 App을 사용하는 것입니다. 그런 다음 인증 토큰을 생성 한 다음 REST API 호출에서이 토큰을 사용하여 데이터를 가져 왔습니다.

내가 지금하고 싶은 것은 내가 앱을 설치하지 않고도 REST API (동일한 ETL 도구 사용)를 호출하여 인증을 생성해야하는 rigmarole을 거쳐야한다는 것입니다 토큰.

하나의 접근법은 사용자에게 토큰을 표시하는 일부 JavaScript를 사용하는 것으로 가정합니다. 그러면 사용자에게 토큰을 전달할 수 있습니다.이 작업을 수행하는 방법에 대한 다른 제안이 있습니까?

Answer 1

OAuth 인증을 건너 뛰는 권장 방법은 없지만 많이 자동화 할 수 있습니다. 토큰을 얻기 위해 YamPy 라이브러리를 사용하는 a Python script을 만들었습니다. 심지어 브라우저를 인증을위한 올바른 URL로 시작합니다. 다른 언어와 비슷한 것을 할 수 있어야합니다.

impersonation 엔드 포인트를 호출하는 것도 또 다른 가능성입니다. 이렇게하면 다른 사용자의 OAuth 토큰을 얻을 수 있으므로 앱을 OAuth 토큰을 생성하기위한 용도로만 사용해야합니다. 내 스크립트보다 정확하고 안전하게 빌드하는 것은 다소 까다로운 일일 것입니다. 가장은 특정 카테고리의 앱을 위해 설계되었으므로 기본적으로 권장하지 않습니다. 실행 가능한 옵션 일지라도 앱이 손상되어 OAuth 토큰을 나눠주는 경우 잠재적으로 보안 문제가 될 수있는 최종 사용자의 승인을 숨 깁니다. 적어도 Yammer 화면이 방해가되면 사용자에게 조금 더 눈에 띄게됩니다.