Рекомендации для сервера приложений OAuth - Square

Question

У меня есть приложение, использующее токен доступа для доступа к GET списку элементов. Я хочу переключиться на использование OAuth, приложение будет использовать только ITEMS_READ.

Мое приложение - демон, запущенный на экземпляре защищенного сервера Ubuntu, предназначенного для этого приложения (ов). Что касается «сервера приложений», есть ли что-либо, что рекомендует этот квадрат, - какие типичные лучшие практики с «сервером приложений»?

Спасибо

Answer 1

документация API достаточно обширна и включает в себя a helpful section about OAuth. Несколько распространенных ошибок, я заметил, с реализациями OAuth в прошлом привели меня называть эти вещи:

1. Если вы только строить одноразовое интеграции для собственного использования, это, вероятно, не стоит использовать OAuth ,
2. Убедитесь, что вы понимаете, как работает OAuth. Если вы попросите секреты клиента или личные токены доступа или что-то еще, требующее от них открыть панель управления приложениями на connect.squareup.com, вам нужно пересмотреть свою реализацию. Только вам, разработчику, нужно будет понять токены доступа и другие учетные данные API.
3. Вы можете запросить больше областей OAuth, чем минимальный минимум, который вам нужен. Я бы рекомендовал также получить MERCHANT_PROFILE_READ. Это может быть полезно для управления учетными записями, и поэтому вы можете нажать /v1/me, чтобы получить различные идентификаторы, которые вам понадобятся.
4. Истек токены доступа к OAuth as described here. Они продолжаются тридцать дней, поэтому это может привести к ползучести разработчиков, которые не знают об этом. Вам нужно будет использовать запланированную задачу, чтобы обновить токены доступа, срок действия которых истекает, и очистить старые маркеры после этого. Что-то просто, как крона, должно быть хорошо.

С точки зрения технологии, которую вы используете, это полностью зависит от вас. Команда Square Connect рада помочь и предоставить рекомендации, когда мы сможем.