Обзор авторизации

Nest API предоставляет информацию, которую вы можете использовать для создания домашних приложений. Информация в конечном счете принадлежит пользователям, и пользователи могут явным образом решить поделиться этой информацией с продуктами Works with Nest.

Цель авторизации — предоставить вашим клиентам безопасный способ предоставления доступа к данным их устройств Nest.

Поток выглядит так:

Обзор авторизации

Продуктовый сайт или приложение до авторизации

На сайте продукта или в приложении вы можете предоставить клиентам возможность предоставить вашему продукту доступ к данным своих устройств Nest. Для этого создайте кнопку или другой элемент пользовательского интерфейса, чтобы инициировать поток OAuth.

Когда вы встраиваете авторизацию пользователя в свое приложение, вы можете:

  • использовать внешний браузер для авторизации приложения
  • использовать новую страницу для аутентификации веб-приложения

Дополнительные рекомендации по дизайну см. в правилах дизайна Nest .

фреймы

iFrames представляют информацию либо встроенную в веб-страницу, либо в виде веб-представления в собственном приложении. Поток OAuth не поддерживает встраивание в iFrames .

Вход в гнездо

Если пользователь еще не вошел в систему, мы предлагаем пользователю войти в систему.

Уведомление о подключении (только для пользователей, не являющихся владельцами)

Если пользователь является членом семейной учетной записи и не владеет всеми структурами в учетной записи, после входа в систему появляется уведомление о подключении. В этом уведомлении перечислены структуры, с помощью которых пользователь может авторизовать ваш продукт Works with Nest.

Если пользователь является владельцем учетной записи, уведомление о подключении не отображается, а страница разрешений отображается сразу после входа в систему.

Дополнительные сведения см. в разделе Семейные учетные записи .

Авторизация пользователя

Вложенные разрешения

Мы попросим пользователя предоставить доступ к вашему продукту. На этой странице отображаются разрешения и описания, введенные вами при создании клиента.

Дополнительные сведения см. в разделе Обзор разрешений .

Авторизация пользователя

Продуктовый сайт или приложение после авторизации

После того как ваш клиент авторизует ваш продукт Works with Nest, мы отправим код авторизации, который ваш продукт может обменять на токен доступа. Затем ваш продукт Works with Nest может отправлять токен доступа с вызовами API для доступа к данным Nest.

Ваши клиенты могут отозвать доступ в любое время, что предотвратит дальнейшие запросы вашего продукта Works with Nest на данные устройства клиента.

Чтобы узнать, как настроить поток авторизации для пользователя и получить токен доступа, см. раздел Аутентификация и авторизация с помощью OAuth 2.0 .