RingCentral API를 사용하여 서버 전용 (UI 없음) 응용 프로그램을 만들려고합니다. 목표는 새 주소록 끝점을 사용하여 회사의 모든 확장에 대한 사용자 연락처를 자동으로 만들고 업데이트하는 것입니다.RingCentral API 사용자 문의 Endpont Authorization
이것은 간단해야하며 개인 인증 응용 프로그램이므로 사용자 인증이 필요하지 않은 것 같습니다.하지만 API 호출을 인증하는 방법을 문서에서 볼 수 없습니다. 인증 옵션을 사용하면 사용자가 명시 적으로 인증을 받아야합니다. RC에서 제공하는 클라이언트 액세스 ID와 비밀 정보로 수행하려는 일을 수행 할 수있는 방법이 있습니까?
인증 된 사용자가 인증 범위를 결정하는 데 사용되기 때문에 RingCentral API는 서버 전용 비공개 애플리케이션에 대해 OAuth 2.0 사용자 인증을 필요로합니다. 예를 들어 관리자 권한이있는 사용자는 전사적 수준의 리소스에 액세스/수정하고 개별 사용자는 자신의 사용자에 대해서만 리소스에 액세스하고 수정할 수 있습니다.
개인 앱 (개인용 = 회사에서만 사용)을 만들려면 코드에서 리소스 소유자 비밀번호 자격증 (사용자 이름, 확장 프로그램 및 비밀번호)을 사용하는 간단한 방법이 있습니다 UI (OAuth 팝업)가 필요하지 않습니다.
이 응용 프로그램에 관리 액세스 권한을 부여하려면 관리자 권한으로 사용자 확장 프로그램의 자격 증명을 사용할 수 있습니다. 기존 관리 내선 번호를 사용하거나 새 내선 번호를 만들고 관리자 권한을 할당 할 수 있습니다.
그래서 간단한 호출이 작동하도록 내 앱에 관리자의 사용자 이름과 암호를 하드 코딩해야한다고 말하는 것입니까? 그것은 끔찍한 구현처럼 보입니다. –
아니, 그게 내가 말하는 것은 아니며, 이것이 일반적으로 어떻게 전개되는지는 아닙니다. 코드에는 사용자 이름/암호 자격 증명이 없어야합니다. 이를 수행하는 한 가지 일반적인 방법은 환경에 자격 증명 (예 : dotenv 파일 또는 다른 소스)을 배치하는 것입니다. JS 구현은 여기에 있습니다 : https://www.npmjs.com/package/dotenv 그러나 이것은 여러 언어로 이루어집니다. 물론 dotenv 파일에 대한 파일 액세스는 잠겨 있어야합니다. – Grokify
RingCentral 자습서는'dotenv' 파일을 사용하며 다음 두 가지 예가 있습니다 : https://github.com/ringcentral-tutorials/data-archival-php-demo, https://github.com/ringcentral-tutorials/botkit -watson-bot-nodejs-demo – Grokify