Kdy použít OAuth
Registrace klienta
Twenty podporuje dynamickou registraci klienta podle RFC 7591. Není potřeba žádné ruční nastavení — registrujte programově:Oprávnění
| Oprávnění | Přístup |
|---|---|
api | Úplný přístup pro čtení i zápis k API Core a Metadata |
profile | Čtení informací o profilu ověřeného uživatele |
scope=api profile
Tok s autorizačním kódem
Tento tok použijte, když vaše aplikace jedná jménem uživatele Twenty.1. Přesměrujte uživatele k autorizaci
| Parametr | Povinné | Popis |
|---|---|---|
client_id | Ano | Vaše registrované ID klienta |
response_type | Ano | Musí být code |
redirect_uri | Ano | Musí odpovídat registrované adrese URI pro přesměrování |
scope | Ne | Oprávnění oddělená mezerami (výchozí je api) |
state | Doporučeno | Náhodný řetězec k prevenci útoků CSRF |
code_challenge | Doporučeno | Výzva PKCE (hash SHA-256 z verifieru, kódovaný jako base64url) |
code_challenge_method | Doporučeno | Při použití PKCE musí být S256 |
2. Zpracujte callback
Po autorizaci Twenty přesměruje zpět na vašeredirect_uri:
state odpovídá tomu, co jste poslali.
3. Vyměňte kód za tokeny
4. Použijte přístupový token
5. Obnovte po vypršení platnosti
Tok s přihlašovacími údaji klienta
Pro integrace server-to-server bez interakce uživatele:Zjišťování serveru
Twenty zveřejňuje svou konfiguraci OAuth na standardním koncovém bodu pro zjišťování:Přehled koncových bodů API
| Koncový bod | Účel |
|---|---|
/.well-known/oauth-authorization-server | Zjišťování metadat serveru |
/oauth/register | Dynamická registrace klienta |
/oauth/authorize | Autorizace uživatele |
/oauth/token | Výměna a obnovení tokenu |
| Prostředí | Základní URL |
|---|---|
| Cloud | https://api.twenty.com |
| Vlastní hosting | https://{your-domain} |
OAuth vs klíče API
| API Klíče | OAuth | |
|---|---|---|
| Nastavení | Generovat v Nastavení | Zaregistrovat klienta, implementovat tok |
| Uživatelský kontext | Žádný (na úrovni pracovního prostoru) | Oprávnění konkrétního uživatele |
| Vhodné pro | Skripty, interní nástroje | Externí aplikace, víceuživatelské integrace |
| Rotace tokenů | Ruční | Automaticky prostřednictvím refresh tokenů |
| Přístup podle oprávnění | Plný přístup k API | Jemně odstupňovaný pomocí oprávnění |