Autorisierungsübersicht

Die Nest API bietet Informationen, mit denen Sie ein Zuhause erstellen können. Die Informationen gehören letztendlich den Nutzern und die Nutzer können diese Informationen ausdrücklich für Works with Nest-Produkte freigeben.

Die Autorisierung dient dazu, Ihren Kunden eine sichere Möglichkeit zu gewähren, den Zugriff auf ihre Nest-Gerätedaten zu gewähren.

Der Ablauf sieht so aus:

Autorisierungsübersicht

Produktwebsite oder App vor der Autorisierung

Auf der Produktwebsite oder in der App haben Sie die Möglichkeit, Kunden die Möglichkeit zu geben, Ihrem Produkt Zugriff auf ihre Nest-Gerätedaten zu gewähren. Erstellen Sie dazu eine Schaltfläche oder ein anderes UI-Element, um den OAuth-Vorgang einzuleiten.

Wenn Sie die Nutzerautorisierung in Ihre Anwendung einbinden, haben Sie folgende Möglichkeiten:

  • Zum Autorisieren einer App einen externen Browser verwenden
  • eine neue Seite verwenden, um eine webapp zu authentifizieren

Weitere Designrichtlinien finden Sie in den Designrichtlinien für Nest.

iFrames

iFrames stellen Informationen bereit, die entweder in eine Webseite oder als Webansicht in einer nativen App eingebettet sind. Der OAuth-Ablauf unterstützt keine Einbettung in iFrames.

Nest-Anmeldung

Wenn der Nutzer noch nicht angemeldet ist, wird er aufgefordert, sich anzumelden.

Verbindungsbenachrichtigung (nur Nicht-Inhaber)

Wenn der Nutzer Mitglied eines gemeinsamen Kontos ist und nicht alle Strukturen des Kontos besitzt, wird nach der Anmeldung eine Verbindungsbenachrichtigung angezeigt. Diese Benachrichtigung enthält die Strukturen, mit denen der Nutzer Ihre Works with Nest-Produkte autorisieren kann.

Wenn der Nutzer der Kontoinhaber ist, wird die Verbindungsbenachrichtigung nicht angezeigt und die Berechtigungsseite wird direkt nach der Anmeldung angezeigt.

Weitere Informationen finden Sie unter Gemeinsame Konten.

Nutzerautorisierung

Nest-Berechtigungen

Der Nutzer wird aufgefordert, den Zugriff auf Ihr Produkt zu gewähren. Auf dieser Seite werden die Berechtigungen und Beschreibungen angezeigt, die Sie beim Erstellen des Clients eingegeben haben.

Weitere Informationen finden Sie in der Berechtigungsübersicht.

Nutzerautorisierung

Produktwebsite oder App nach der Autorisierung

Nachdem Ihr Kunde Ihr Works with Nest-Produkt autorisiert hat, senden wir einen Autorisierungscode, den Ihr Produkt gegen ein Zugriffstoken austauschen kann. Dein Works with Nest-Produkt kann dann das Zugriffstoken mit API-Aufrufen senden, um auf Nest-Daten zuzugreifen.

Ihre Kunden können den Zugriff jederzeit widerrufen. Dadurch werden keine Works with Nest-Produkte mehr an die Gerätedaten des Kunden gerichtet.

Informationen zum Einrichten eines Autorisierungsablaufs für einen Nutzer und zum Abrufen eines Zugriffstokens finden Sie unter Authentifizierung und Autorisierung mit OAuth 2.0.