Xero API认证无需OAuth2
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Xero API认证无需OAuth2相关的知识,希望对你有一定的参考价值。
场景
所以我正在构建一个应用程序,它应该显示来自我的 Xero 账号给用户。用户不能通过OAuth2登录到我的web应用,所以我需要一个独立于用户登录的持久性认证令牌。Xero当前的API认证实现不允许这样做,而且token在30分钟内就会失效,所以我需要一种方法在后台或者用任何一种持久性token来实现这个功能(我在他们的网站上看到,这种方法是不可用的 文档)
堆栈
我使用的是 Laravel 与包 Xero Laravel 而这个人使用的是 XeroPHP 包的核心作为依赖。目前我正在使用Postman来进行刷新令牌请求,并且我正在手动添加令牌(当然是为了测试目的)。但当它投入生产时,应该不会出现这种情况。因此,我需要一种方法来为整个应用程序全局 "存储 "或刷新token,并且只使用我的账户作为Xero的授权。
问题总结
我的网络应用需要从以下地方获取数据(特别是发票数据)。我的 Xero账户的用户不需要OAuth标记(因为我使用原生的Laravel认证),他们将在GUI中读取这些数据.
我应该如何在没有OAuth2的情况下实现这个功能(如果有的话),或者说如果只有我的账户是这个应用的 "全局 "账户,我应该如何实现这个功能?
其他的评论是正确的,有一个初始的必要步骤,让你代表用户调用API端点来授权你的API应用。
一旦你有了他们有效的token_set ( access_token, refresh_token, expiry, etc...),你就可以安全地存储这些token,并继续代表他们进行离线访问api调用。注意:当你有了他们的有效token_set ( access_token, refresh_token, expiry等)之后,你就可以安全地存储这些token,并继续代表他们进行离线访问api调用。 您必须至少每60天以编程方式刷新一次token_set才能保持有效。
我还建议查看Xero支持的库,以帮助你快速入门。
感谢@droopsnoot链接视频,解释了如何工作。
以上是关于Xero API认证无需OAuth2的主要内容,如果未能解决你的问题,请参考以下文章
如何在自定义 Zapier 应用程序中从 Xero 访问特定订单项值?