0
我有一個全新的小型JavaScript應用程序在「somedomain.sharepoint.com」上運行。我們已經啓用了與Yammer的SSO。所以,當用戶訪問「yammer.com/somedomain」時,網絡立即可用。到目前爲止,這麼好:)帶SSO的Yammer不記名令牌?
現在,當用戶登錄到SharePoint時,我的JavaScript應用程序可以從Yammer REST API請求數據。該應用程序可以進行所有GET調用,包括用戶自己的https://www.yammer.com/api/v1/users/current.json。但是,POSTS被拒絕,因爲我需要發送不記名令牌。
問題:即使SSO已啓用,是否需要通過這些可怕的OAuth窗口發送所有用戶?或者有另一種方法來獲取?
(當我使用Yammer的「嵌入」飼料,通過SSO啓用。在嵌入所有通話包含承載令牌自動完成,無需任何用戶操作。)