凭据管理类型解析
个人凭据
ONES对于个人凭据的实现基于标准的OAuth2.0 RFC6749 - Authorization Code流程。
从相关博客 快速了解技术原理。
授权码模式(Authorization Code)中关键参数获取方式:
redirect_uri由管理员在新建凭据管理表单中填入。client_id、client_secret在创建成功后由系统自动返回交由开发者自行保存。授权流程(请参考开发者文档-个人凭据)完成后,应用程序即可以获取个人用户授权的
access_tokenaccess_token是调用ONES OpenAPI的凭据,调用方式请参考使用访问令牌。
组织凭据
组织凭据的实现原理是在组织中创建一个与凭据名称相同的虚拟用户,并在页面上直接返回access_token作为该用户的访问凭据,这种方式获取的access_token不会过期,需要开发者妥善保存。
该虚拟用户拥有最高级别的数据访问权限,可以访问该组织内所有数据。
凭据范围与访问权限
总结:
范围(scope)限制的是程序能够访问的接口范围。个人权限代表的是具体的ONES用户在系统能能看到哪些内容,能操作哪些内容。
在新建凭据时,需要管理员进行范围(scope)的指定。以下基于一个申请了以下两个范围(scope)的个人凭据(名称叫【个人】评论小助手)
在获取到access_token后调用OpenAPI的业务逻辑来进行解释。
由于只申请了这两个范围(scope),只能调用Issue Comment范围中的接口。
同时在针对一个ONES组织, 其中团队EkkjJa7D拥有以下两个项目
【示例】敏捷式研发管理【示例】瀑布式研发管理
该组织中存在成员blue2,其加入了【示例】敏捷式研发管理项目。
blue2用户在浏览器开始使用该应用,经过同意后应用获取到access_token
个人凭据获取的access_token
✅使用blue2授权产生的access_token向【示例】敏捷式研发管理项目中的工作项测试用例编写添加一条评论,添加成功,界面上正常展示一条评论 |
|---|
  |
❌使用blue2授权产生的access_token向【示例】瀑布式研发管理项目中的工作项【【后端】接口协议定义添加一条评论会失败 |
|---|
组织凭据获取的access_token
使用组织凭据获取的access_token可以在组织内的任意一个工作项添加评论,此时查看工作项的评论界面可以发现是【超级助手】这个凭据发出了一条评论。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。