AiHummer
Հայերեն
Մուտք
v1.0.x
{ }Swagger

Միացումներ (ըստ օգտատիրոջ OAuth2)

v1.0.x · թարմացվել է 2026-06-26

Միացումները այն ձևն են, որով առանձին օգտատերը AiHummer-ին տրամադրում է մուտք դեպի երրորդ կողմի ծառայություն իր սեփական անունից։ Մեկ համօգտագործվող ծառայության հաշվի փոխարեն յուրաքանչյուր անձ իրականացնում է ստանդարտ OAuth2 authorization-code հոսք, ստացված թոքենը կնքվում է գաղտնագրված պահոցում, և կանչի պահին գործարկման միջավայրը լուծում է այդ օգտատիրոջ թոքենը, երբ գործիքին այն անհրաժեշտ է։

Սա AiHummer-ի հավատարմագրերի մոդելի «անձնական» կեսն է։ Ավելի լայն պատկերի համար — երբ նախընտրել համօգտագործվող հավատարմագիր և ինչպես է աշխատում հետընթացը — տես Անձնական ընդդեմ համօգտագործվող հավատարմագրեր։

Ինչ է Միացումը

Միացումը կապում է երեք բան իրար. մատակարար (OAuth2 հավելվածը, որի դեմ դուք լիազորում եք), օգտատեր (անձը, ով ավարտել է համաձայնության էկրանը) և պահոցի գրառում (որտեղ պահվում է թողարկված թոքենը)։ Հաստատվելուց հետո ցանկացած գործիք, որ գործում է այդ օգտատիրոջ անունից, կարող է թափանցիկ կերպով օգտագործել թոքենը՝ առանց որ այն երբևէ հայտնվի մոդելի կոնտեքստում, մատյաններում կամ պրոմպտում։

Միացումները կառավարվում են admin UI-ից։ Ցանկը ցույց է տալիս յուրաքանչյուր օգտատիրոջ միացված մատակարարները, դրանց կարգավիճակը և երբ են վերջին անգամ թարմացվել։

Authorization-code հոսքը

Միացումը ստեղծվում է կանոնական եռոտ OAuth2 authorization-code շնորհմամբ՝

  1. Օգտատերը admin UI-ից սկսում է միացում մատակարարի համար։
  2. AiHummer-ը վերահղում է բրաուզերը դեպի մատակարարի authorization վերջնակետ՝ պահանջվող շրջանակներով։
  3. Օգտատերը հաստատում է համաձայնության էկրանը. մատակարարը հետ է վերահղում միանվագ authorization code-ով։
  4. AiHummer-ը փոխանակում է այդ կոդը access token-ի (և, երբ մատակարարը աջակցում է, refresh token-ի) հետ մատակարարի token վերջնակետում։
  5. Թոքենը գրվում է պահոցում, և Միացումը նշվում է որպես ակտիվ։

Հարթակի սեփական token վերջնակետն է՝

POST /v1/oauth/token

Այն իրականացնում է սերվերի կողմից code-for-token փոխանակումը, որպեսզի client secret-ը և թողարկված թոքենը երբեք չլքեն gateway-ը։

[!NOTE] Authorization-code հոսքը միշտ ներառում է իրական բրաուզերային համաձայնության քայլ։ Միացումը չի կարող ստեղծվել առանց ինտերֆեյսի՝ միայն API բանալուց — գործող օգտատերը պետք է մեկ անգամ հաստատի շրջանակները։

Որտեղ է ապրում թոքենը

Թողարկված թոքենը պահվում է AiHummer-ի գաղտնագրված հավատարմագրերի պահոցում, ոչ թե պարզ կարգաբերման մեջ։ Պահոցն օգտագործում է envelope encryption (AES-256-GCM՝ ըստ վարձակալի տվյալների բանալիով master բանալու ներքո), և գաղտնիքները երբեք չեն պատճենվում մոդելի կոնտեքստ, պրոմպտներ կամ մատյաններ։ Չեղարկված կամ ժամկետանց Միացումը պարզապես չի թողնում օգտագործելի գաղտնիք իր հետևում։

consent ─▶ code ─▶ POST /v1/oauth/token ─▶ access/refresh token ─▶ vault (encrypted)

Լուծվում է ըստ գործող օգտատիրոջ

Միացման որոշիչ հատկությունն այն է, որ այն լուծվում է ըստ գործող օգտատիրոջ։ Երբ գործակալը գործարկում է գործիք, որին անհրաժեշտ է մատակարարը, գործարկման միջավայրը որոնում է այն Միացումը, որը պատկանում է այն օգտատիրոջը, ում անունից ընթանում է կանչը, և օգտագործում է նրա թոքենը։ Հետևաբար, նույն գործակալի հետ խոսող երկու աշխատակից գործում են իրենց սեփական լիազորումներով և տեսնում են միայն այն, ինչ թույլ է տալիս իրենց սեփական շնորհումը։

Հենց սա է Միացումները դարձնում հարմար անձնական, ըստ օգտատիրոջ ինտեգրումների համար. յուրաքանչյուր անձի մուտքը մեկուսացված է, աուդիտվող և անհատապես չեղարկելի։

Հասանելի ինտեգրումներ

OAuth2 հոսքի միջոցով օգտատերը կարող է միացնել իր սեփական հաշիվը ցանկացած մատակարարվող ծառայության։ Այս անձնական ինտեգրումները հասանելի են տուփից դուրս՝

Խումբ Ծառայություններ
Google Gmail, Google Calendar, Google Contacts, Google Tasks, Google Drive, YouTube
Microsoft Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do
Արտադրողականություն Todoist, Asana, Jira Cloud, ClickUp, GitLab
Առողջություն և ապրելակերպ Fitbit, Oura Ring, Spotify, Samsung SmartThings

Յուրաքանչյուրը միանում է նույն authorization-code հոսքով. օգտատերն ավարտում է մատակարարի համաձայնության էկրանը, թոքենը կնքվում է պահոցում, և այն լուծվում է այդ օգտատիրոջ համար, երբ որևէ գործիք հասնում է ծառայությանը։

Միացումների կառավարումը admin UI-ում

Admin UI-ից օպերատորը կարող է՝

  • Տեսնել, թե որ մատակարարներն է միացրել յուրաքանչյուր օգտատերը և յուրաքանչյուր թոքենի առողջությունը։
  • Սկսել նոր միացում (ընտրված մատակարարի համար գործարկելով համաձայնության հոսքը)։
  • Չեղարկել միացում, որը հեռացնում է պահոցի գրառումը և անջատում լուծումը։

Միացումները լինում են անձնական (պատկանում են կոնկրետ օգտատիրոջ; նա ինքը կարող է դրանք անջատել) և աշխատանքային տարածքի համար ընդհանուր (նշված են «Workspace shared» պիտակով; դրանք անձնապես անջատել հնարավոր չէ)։ Մեկ մատակարարին կարելի է կապել մի քանի հաշիվ. «+ հաշիվ» կոճակը հարցնում է պիտակ (label) և պահում նույն մատակարարի ևս մեկ հաշիվ — օրինակ, մի քանի Google օրացույց կամ փոստարկղ։

Քանի որ հիմքում ընկած հավատարմագրերն անձնական են, Միացումն ամենից հաճախ ճիշտ գործիքն է, երբ գործողությունը պետք է վերագրվի և սահմանափակվի կոնկրետ մարդու լիազորմամբ, այլ ոչ թե ողջ աշխատանքային տարածքի հաշվով։

Ուր գնալ հաջորդիվ