3

我正在开发一个 ZenDesk 应用程序,该应用程序从后端系统中提取客户信息。我们需要使用OAuth 2 的基于浏览器的身份验证流程对该系统进行身份验证。

包含指向身份验证页面的链接是没有问题的,例如:

https://oauth2server.com/auth?
    response_type=token&
    client_id=CLIENT_ID&
    redirect_uri=REDIRECT_URI&
    scope=photos

但是,一旦用户登录,OAuth 服务器想要重定向客户端并包含授权令牌。所以 REDIRECT_URI 通常看起来像:

https://example.zendesk.com/agent/#token=ACCESS_TOKEN

但是,ZenDesk 已经使用片段标识符来指示要在页面上显示的内容:

https://example.zendesk.com/agent/#/dashboard
https://example.zendesk.com/agent/#/tickets/1234

我的 ZD 应用程序只出现在某些页面上,所以我怎么能两者兼得

  • 让我的应用程序渲染并运行 Javascript,并且
  • 有可用的带有身份验证令牌的片段标识符吗?

(我确实可以控制后端 OAuth 服务器,所以如果您想不出一个干净的方式来完成此任务,我们也非常感谢您接受 OAuth 服务器端 hack 建议。)

4

2 回答 2

9

这是一个非常简单的 ZenDesk 应用程序(框架版本 0.5)

  1. 针对 Google 进行身份验证(在单独的弹出窗口中)
  2. 从当前可见的工单中获取自定义工单字段值
  3. 检索 Google 用户的姓名

manifest.json中,此 ZenDesk 应用程序应指定"location": "ticket_sidebar".

应用程序.js

(function (window) {
    return {
        zenDeskSubdomain: 'YOUR_ZENDESK_SUBDOMAIN',
        googleClientId: 'YOUR_GOOGLE_CLIENT_ID',

        events: {
            'app.activated': 'onActivate',
            'app.deactivated': 'onDeactivate',
            'click .loginout': 'onLogInOutClick',
            'click .show-username': 'onShowUserNameClick'
        },

        requests: {
            getUserInfo: function (access_token) {
                return {
                    url: 'https://www.googleapis.com/oauth2/v1/userinfo?access_token=' + access_token,
                    type: 'GET',
                    proxy_v2: true
                };
            }
        },

        onActivate: function () {
            console.info("onActivate()");
            this.accessToken();
            var user_id = this.ticket().customField("custom_field_22931898");
            this.$('.userid').text(user_id);
        },

        onDeactivate: function () {
            console.info("onDeactivate()");
            if (this.timer) {
                clearTimeout(this.timer);
            }
        },

        onShowUserNameClick: function () {
            var access_token = this.accessToken();

            if (!access_token) {
                console.info("Can't do it!  No access_token!");
                return;
            }

            this.ajax('getUserInfo', access_token)
                .done(function (data) {
                    console.info(data);
                    this.$('.username').text(data.name);
                });
        },

        onLogInOutClick: function (event) {
            if (this.accessToken()) {
                this.logout(event);
            } else {
                this.login(event);
            }
        },

        login: function (event) {
            console.info("login()");
            event.preventDefault();
            var popup = this.createLoginPopup();
            this.awaitAccessToken(popup);
        },

        logout: function (event) {
            console.info("logout()");
            event.preventDefault();
            this.accessToken(null);
            console.info("  access_token = " + this.accessToken());
            this.$('.loginout').text('login');
        },

        createLoginPopup: function () {
            console.info("createLoginPopup()");
            return window.open(
            'https://accounts.google.com/o/oauth2/auth?response_type=token&client_id=' + this.googleClientId + '&redirect_uri=https%3A%2F%2F' + this.zenDeskSubdomain + '.zendesk.com%2Fagent%2F&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile',
            'Login Popup',
            'width=400,height=400');
        },

        timer: null,
        awaitAccessToken: function (popup) {
            console.info("awaitAccessToken()");
            if (this.isLoaded(popup)) {
                console.info("  popup is loaded");
            } else {
                console.info("  popup is NOT loaded; sleeping");
                var t = this;
                this.timer = setTimeout(
                    function () { t.awaitAccessToken(popup); },
                    1000);
                return;
            }

            var access_token = this.parseAccessToken(popup.location.href);

            if (access_token) {
                console.info('  access_token = ' + access_token);
                popup.close();
                this.accessToken(access_token);
            } else {
                services.notify('Error requesting code...');
            }
        },

        isLoaded: function (win) {
            try {
                return ('about:blank' !== win.location.href)
                    && (null !== win.document.body.innerHTML);
            } catch (err) {
                return false;
            }
        },

        parseAccessToken: function (uri) {
            var match = uri.match(/[#&]access_token=([^&]*)/i);
            return match[1] || null;
        },

        accessToken: function (value) {
            if (1 === arguments.length) {
                console.info("Storing access_token = " + value);
                this.store({ access_token: value });
            }

            var token = this.store('access_token');
            console.info("access_token = " + value);

            var loginout = this.$('.loginout');
            if (token) {
                loginout.text('logout');
            } else {
                loginout.text('login');
            }

            return token;
        }
    };
}(this));

布局.hdbs

<header>
  <span class="logo"/>
  <h3>{{setting "name"}}</h3>
</header>
<section data-main/>
<footer>
    <div><a class="loginout">login</a></div>
    <div><a class="show-username">show username</a></div>
    <div><b>user id: </b><span class="userid">unknown</span></div>
    <div><b>username: </b><span class="username">unknown</span></div>
</footer>

谷歌 OAuth 配置

配置 Google OAuth 以允许来自您的应用程序的流量。

重定向 URI Javascript 起源
于 2013-08-15T14:26:20.823 回答
1

您可以使用轻量级服务器端应用程序来管理授权流程和令牌。Zendesk 应用程序可以通过框架的 iframe 助手与其通信。我在https://support.zendesk.com/hc/en-us/articles/205225558为 Zendesk 帮助中心写了一个扩展教程。

于 2015-05-12T18:32:25.590 回答