我希望集成到 Workday 的 REST Api 服务。遗憾的是,我无法访问 Workday 的资源中心 - 所有文档都存放在那里 - 需要很长时间才能访问那里。
我希望从社区获得有关整个流程的一些帮助。
我的主要问题是:
根据我迄今为止在线收集的信息(无法访问 Workday 社区中心),我发现 Workday 支持授权代码授予流程和隐式授予流程。
我还有一个关于授权代码授予流程的基本问题:
如果我理解正确的话,授权码授予的工作原理如下:
如果是这样,我想知道是否始终需要步骤 1?总是我的意思是每次“访问令牌获取”一次,或者只是一次?
我还想知道 - 如果需要用户批准,这如何正式发生?如果请求是从远程服务器发送的,哪里会弹出批准窗口?
是否有任何工作流程不需要主动用户批准即可授权?
谢谢!
对于#2,假设您正在讨论创建 API 客户端时要包含的范围。您需要对要公开的字段进行安全分析(使用诸如查看安全项目的安全性交付的报告),并查看保护它们所属的安全域的功能区域。
例如
您需要添加招聘和人才管道作为 API 客户端范围的一部分