Connexions Cloud Iframe App - Comment réutiliser l'authentification de l'utilisateur actuel?

Question

Je construis une page Web à intégrer en tant qu'application Iframe dans Connections Cloud. Il est basé sur les principes de this tutorial.

La page Web sera hébergée sur un serveur en dehors (bien sûr) du domaine collabserv.com. Le but de la page Web est d'interagir (en lecture/écriture) avec Connections Cloud, en utilisant le SBT SDK, au nom de l'utilisateur actuel de Connections Cloud.

L'utilisateur est déjà authentifié avec Connections Cloud, donc je ne voudrais pas qu'il y ait une connexion supplémentaire chaque fois que l'application Iframe est chargée (faire des appels à Connections Cloud).

Étant donné que ma page Web est située en dehors de l'hôte/domaine Connections Cloud, il n'est pas possible de réutiliser l'authentification existante de l'utilisateur auprès du serveur Connections Cloud (?).

Des suggestions de solutions ou de solutions de contournement? Par ailleurs, ma page Web sera hébergée sur un serveur Domino, mais idéalement, il n'y aura pas de compte utilisateur sur ce serveur.

Answer 1

J'ai été en mesure d'établir une connexion authentifiée avec Connections Cloud en utilisant OAuth2. J'ai plus ou moins suivi les étapes OAuth2 décrites par Paul Bastide au this article. Toutes les opérations depuis le début jusqu'au moment où le "code" est retourné, sont traitées avec XPages, lisant QueryString pour les paramètres, etc. A partir de là (commençant par "Ouvrir une fenêtre de terminal" dans l'article), j'ai programmé JavaBean qui gère le reste de l'OAuth-dribbeling. Lorsque l'access_token est enfin reçu dans mon JavaBean, je l'utilise pour construire un "en-tête d'autorisation de support" pour un objet Apache HttpGet. J'utilise ensuite l'objet HttpGet pour interroger les API REST Connections Cloud.