oAuth 与用户帐户的关系

How oAuth is related to user account

我查看了 smartsheet api 第三方身份验证的文档。 步骤是:

1. Register into developer tool.
2. Create an app.
3. note down client id.
4. From the application code call "authorize" api with client id.
5. smart sheet will redirect to consent page.

现在我很困惑。至于 API 我们将使用应用程序的客户端 ID 调用它,它与访问我的 Web 应用程序的用户有何关系。因为我在开发者工具中创建的应用程序具有访问权限,所以 api 可以运行。谁登录了我的 Web 应用程序并有权访问工作 sheet 与否并不重要。

多么聪明sheet 会知道哪个用户正在尝试访问 sheet,因为在 API 中我们只是传递 Developer App 客户端 ID。 或者 Developer App 如何访问登录用户的 sheet.

我是不是漏掉了什么?

我建议阅读文档的这一部分:https://smartsheet-platform.github.io/api-docs/#third-party-app-development 本质上,您的应用程序以每个用户为基础授予用户访问范围。您的应用需要一个开发者帐户。您的用户需要某种 Smartsheet 计划。有帮助吗?

如果用户还没有登录系统,同意页面会提示用户登录系统。然后,系统会询问用户是否授予客户端应用程序权限。如果授予权限,系统将颁发一个令牌,表示 "The user has granted the permissions to the client application"。这是 OAuth 的一个基本概念。请阅读 "The Simplest Guide to OAuth 2.0".