概述

批准的应用程序市场合作伙伴需要使用我们的OpenID连接登录API来检索正在配置合作伙伴应用程序和相应用户的Bamboohr帐户之间集成的授权竹子用户的API密钥。

本指南将记录BamboohR如何与新OpenID Connect登录API一起使用的OpenID连接，以便在配置竹子与合作伙伴应用程序之间的集成时提供类似OAUTH的用户体验。

为了能够实现此方法，您需要发出包括客户端ID，客户端密钥和应用程序密钥（来自Bamboohr）的OpenID凭据以及对我们的理解 OpenID连接实现和我们的 OpenID连接登录API.

对于Ruby应用程序

我们的一个合作伙伴奖金，奖励它已经将代码拉到了一个宝石中，以便易于重用。它可供您参考 //github.com/bonusly/bamboo-id.

后端工作流程看起来像以下内容：

竹子用户将登录合作伙伴应用程序并导航到竹子集成配置屏幕。
提示竹子用户提供竹子子域（如果他们的登录URL是 //company.bamboohr.com，他们的子域将是“公司”）。
合作伙伴应用程序会将用户指向Bamboohr进行身份验证。 Bamboohr将知道用户应使用标准竹子登录凭据，谷歌登录或指向第三方SAML IDP登录。经过身份验证，竹子将使用指定的重定向URI将验证代码传递给合作伙伴应用程序。
然后，合作伙伴应用程序的服务器将使用上一步中收到的AUTH代码从Bamboohr服务器请求ID令牌。
然后，Bamboohr的服务器将为该用户提供返回Partner应用程序的ID令牌。
使用提供的ID令牌以及发布的应用程序密钥，合作伙伴应用程序将使用OpenID Connect登录API（//documentation.csjutong.com/page/openid-connect-login-api）检索用户的API密钥。
Bamboohr将生成并将经过身份验证的用户的API密钥发送回合作伙伴应用程序。
合作伙伴应用程序应存储并使用该API键进行集成，并且所有API请求向前展开。