Interfejs Nest API zapewnia informacje, których możesz użyć do tworzenia doświadczeń w domu. Informacje są ostatecznie własnością użytkowników i użytkownicy mogą wyraźnie zdecydować się na udostępnianie tych informacji produktom Works with Nest.
Celem autoryzacji jest zapewnienie Twoim klientom bezpiecznego sposobu przyznawania dostępu do danych ich urządzeń Nest.
Przepływ wygląda tak:
Witryna produktu lub aplikacja przed autoryzacją
W witrynie lub aplikacji produktu możesz umożliwić klientom udostępnienie swoim produktom danych na urządzeniach Nest. Aby to zrobić, utwórz przycisk lub inny element interfejsu użytkownika, aby zainicjować przepływ OAuth.
Gdy wbudujesz autoryzację użytkownika w swoją aplikację, możesz:
- użyj zewnętrznej przeglądarki, aby autoryzować aplikację
- użyj nowej strony do uwierzytelniania aplikacji internetowej
Dalsze wytyczne projektowania, patrz zasady projektowania Nest .
iFrame
Ramki iFrame prezentują informacje osadzone na stronie internetowej lub jako widok internetowy w natywnej aplikacji. Przepływ OAuth nie obsługuje osadzanie w iFrame .
Logowanie do gniazda
Jeśli użytkownik nie jest jeszcze zalogowany, poprosimy go o zalogowanie.
Powiadomienie o połączeniu (nie tylko właściciel)
Jeśli użytkownik jest członkiem konta rodzinnego i nie posiada wszystkich struktur na koncie, po zalogowaniu pojawi się powiadomienie o połączeniu. To powiadomienie zawiera listę struktur, za pomocą których użytkownik może autoryzować produkt Works with Nest.
Jeśli użytkownik jest właścicielem konta, powiadomienie o połączeniu nie jest wyświetlane, a strona uprawnień wyświetla się natychmiast po zalogowaniu.
Aby uzyskać więcej informacji, zobacz Relacje rodzinne .
Uprawnienia do gniazd
Poprosimy użytkownika o przyznanie dostępu do Twojego produktu. Ta strona wyświetla uprawnienia i opisy wprowadzone podczas tworzenia klienta.
Aby uzyskać więcej informacji, zobacz Omówienie uprawnień .
Witryna produktu lub aplikacja po autoryzacji
Gdy klient dokona autoryzacji produktu Works with Nest, wyślemy kod autoryzacyjny, który produkt może wymienić na token dostępu. Twoja usługa Works with Nest może następnie wysłać token dostępu z wywołaniami interfejsu API, aby uzyskać dostęp do danych Nest.
Twoi klienci mogą odwołać dostęp w dowolnym momencie, co uniemożliwi produktowi Works with Nest dalsze żądania danych urządzenia klienta.
Aby dowiedzieć się, jak skonfigurować przepływ autoryzacji dla użytkownika i otrzymać token dostępu, zobacz Uwierzytelnianie i autoryzacja z OAuth 2.0 .