Przegląd autoryzacji

Nest API udostępnia informacje, które możesz wykorzystać do budowania domu. Właścicielem tych informacji są użytkownicy, którzy mogą udostępnić je firmie Works with Nest.

Autoryzacja ma na celu zapewnienie Twoim klientom bezpiecznego przyznania dostępu do danych z urządzeń Nest.

Proces wygląda tak:

Omówienie autoryzacji

Strona aplikacji lub aplikacja przed autoryzacją

Na stronie produktu lub w aplikacji możesz umożliwić klientom dostęp do danych z urządzeń Nest. Aby to zrobić, utwórz przycisk lub inny element interfejsu, który rozpocznie przepływ OAuth.

Po wprowadzeniu autoryzacji użytkownika do aplikacji możesz:

  • autoryzowanie aplikacji w przeglądarce zewnętrznej
  • Używanie nowej strony do uwierzytelniania aplikacji internetowej

Dalsze wskazówki dotyczące projektowania znajdziesz w zasadach dotyczących sieci Nest.

Elementy iframe

Elementy iFrame wyświetlają informacje – umieszczone na stronie internetowej lub jako komponent WebView w aplikacji natywnej. Przepływ OAuth nie obsługuje umieszczania w elementach iframe.

Logowanie Nest

Jeśli użytkownik nie jest jeszcze zalogowany, pojawi się prośba o jego zalogowanie.

Powiadomienie o połączeniu (tylko właściciele)

Jeśli użytkownik jest członkiem konta rodzinnego i nie jest właścicielem wszystkich struktury na tym koncie, po zalogowaniu się pojawi się powiadomienie o połączeniu. Zawiera ono listę struktur, w których użytkownik może autoryzować usługę Works with Nest.

Jeśli użytkownik jest właścicielem konta, powiadomienie o połączeniu nie jest wyświetlane. Strona uprawnień wyświetla się zaraz po zalogowaniu.

Więcej informacji znajdziesz w artykule Konta rodzinne.

Autoryzacja użytkownika

Uprawnienia Nest

Zobaczysz prośbę o przyznanie dostępu do Twojego produktu. Na tej stronie wyświetlają się uprawnienia i opisy, które wprowadzono podczas tworzenia klienta.

Więcej informacji znajdziesz w artykule Omówienie uprawnień.

Autoryzacja użytkownika

Witryna lub aplikacja produktu po autoryzacji

Gdy klient autoryzuje usługę Works with Nest, wyślemy kod autoryzacji, który usługa może wymienić na token dostępu. Usługa Works with Nest może następnie wysłać token dostępu z wywołaniami interfejsu API, aby uzyskać dostęp do danych Nest.

Twoi klienci mogą w każdej chwili unieważnić dostęp, przez co usługa Works with Nest nie będzie już wysyłać kolejnych próśb o dane z urządzenia.

Aby dowiedzieć się, jak skonfigurować przepływ autoryzacji dla użytkownika i uzyskać token dostępu, przeczytaj artykuł Uwierzytelnianie i autoryzacja za pomocą protokołu OAuth 2.0.