Yammer Oauth Impersonation Token Storage
-
21-12-2019 - |
Pergunta
Eu comecei a construir um site C # ASP.NET que terá a capacidade de postar diretamente no Yammer (temos o Yammer Enterprise).Eu usei a API de descanso para criar um post e também foi capaz de criar em token de representação para postar em nome de outros usuários.Funciona bem, mas lendo a documentação, os tokens parecem ter uma vida indefinida.Perdoe-me é que esta é uma pergunta estúpida, mas existe uma expectativa de que, como desenvolvedor, eu deveria armazenar o token localmente (por exemplo, em uma tabela SQL) e reutilizar a versão local para futuras chamadas de API? Se a chamada da API falhar, então eu suponho que eu regenerei o token e re-armazenamento para uso futuro? Obrigado Andy
Solução
Sim, esses tokens não expiram até que uma conta seja suspensa ou excluída no Yammer, ou o usuário revoga manualmente o aplicativo.Até que isso muda você precisa ter muito cuidado com o manuseio desses tokens.Aplicando criptografia, permissões e outras técnicas para proteger seu aplicativo é a melhor maneira de protegê-los.
Você também pode considerar armazenar o tempo em que o token foi adquirido ou usado pela última vez.Em seguida, exclua o token após um período, se ele não tiver sido usado.Isso protegerá o usuário.
Na sua interface do usuário, deixe claro o que seu aplicativo faz com o Yammer para que os usuários que autorizem, consciem o que estão optando.