2014-04-04 77 views
1

是否可以使用Smartsheet的API在Web上登錄Smartsheet。我正在考慮創建一個使用API​​登錄的基於表單的身份驗證。有沒有人做過這樣的事情?或者甚至可以通過API產生的令牌來實現。我打算在不使用SAML的情況下進行基於Web的單點登錄。Smartsheet API登錄

回答

2

我不是你的要求完全清楚,因此我將它解決你的整體問題,希望分別應對問題:

是否有可能使用Smartsheet的API登錄到Smartsheet在網上?

不,您不能使用api創建Web會話。對於第三方應用程序,由於OAuth的整個目標是授予對受保護資源的有限訪問權限,所以這會破壞使用OAuth2的目的。對於用戶生成的訪問令牌,這可能是可行的,因爲這些令牌具有不受限制的訪問權限,但API當前不支持該權限。

我想創建一個使用API​​登錄的基於表單的身份驗證。有沒有人做過這樣的事情?

我假設你的意思是你將創建一個表單來收集用戶的Smartsheet憑證並使用這些憑證將SSO經驗加入Smartsheet?這在技術上是可行的,但我強烈反對它。要創建SSO體驗,您需要以允許您代表用戶發佈密碼的方式保留密碼。這意味着你將它存儲在一個雙向加密狀態(最好),這絕對不是最佳實踐。同樣,我強烈建議不要這樣做。

我打算在不使用SAML的情況下進行基於Web的單點登錄。

如果您想將SSO體驗加入Smartsheet,您可以使用SAML或Google(不是真正的SSO,但非常接近)。目前沒有基於API的方法。注意,如果你想以另一種方式,也就是說你有一個網站,並且你想使用Smartsheet(或者任何基於OAuth2的API)作爲身份提供者,你可以使用第三方OAuth2流。請參閱文檔here。然後,您可以添加「使用Smartsheet登錄」按鈕來啓動該流程,就像我們在網絡上隨處可見的「使用Google登錄」或「使用Facebook登錄」一樣。

+0

感謝您的回覆。事情是我使用他們的frontdoor.jsp爲Salesforce組織了一個web「單點登錄」。這就是爲什麼我雖然也有這種可能性與Smartsheet。 – user3214892

+0

是的,smartsheet不支持這樣的事情。順便說一句,如果它回答你的問題,隨時接受答案。 – kyanskeem