竹子

竹子开发人员中心

欢迎来到竹子开发人员中心。你'LL找到全面的指南和文档,以帮助您尽快使用竹子,以及如果您陷入困境,支持。让's jump right in!

开始

使用OpenID Connect进行身份验证和检索API键

概述

批准的应用程序市场合作伙伴需要使用我们的OpenID连接登录API来检索正在配置合作伙伴应用程序和相应用户的Bamboohr帐户之间集成的授权竹子用户的API密钥。

本指南将记录BamboohR如何与新OpenID Connect登录API一起使用的OpenID连接,以便在配置竹子与合作伙伴应用程序之间的集成时提供类似OAUTH的用户体验。

为了能够实现此方法,您需要发出包括客户端ID,客户端密钥和应用程序密钥(来自Bamboohr)的OpenID凭据以及对我们的理解 OpenID连接实现 和我们的 OpenID连接登录API.

对于Ruby应用程序

我们的一个合作伙伴奖金,奖励它已经将代码拉到了一个宝石中,以便易于重用。它可供您参考 //github.com/bonusly/bamboo-id.

让我们开始吧

后端工作流程看起来像以下内容:

  • 竹子用户将登录合作伙伴应用程序并导航到竹子集成配置屏幕。
  • 提示竹子用户提供竹子子域(如果他们的登录URL是 //company.bamboohr.com,他们的子域将是“公司”)。
  • 合作伙伴应用程序会将用户指向Bamboohr进行身份验证。 Bamboohr将知道用户应使用标准竹子登录凭据,谷歌登录或指向第三方SAML IDP登录。经过身份验证,竹子将使用指定的重定向URI将验证代码传递给合作伙伴应用程序。
  • 然后,合作伙伴应用程序的服务器将使用上一步中收到的AUTH代码从Bamboohr服务器请求ID令牌。
  • 然后,Bamboohr的服务器将为该用户提供返回Partner应用程序的ID令牌。
    使用提供的ID令牌以及发布的应用程序密钥,合作伙伴应用程序将使用OpenID Connect登录API(//documentation.csjutong.com/page/openid-connect-login-api)检索用户的API密钥。
  • Bamboohr将生成并将经过身份验证的用户的API密钥发送回合作伙伴应用程序。
  • 合作伙伴应用程序应存储并使用该API键进行集成,并且所有API请求向前展开。

这是一个30秒的视频,显示了用户流程