AiHummer
Кыргызча
Кирүү
v1.0.x
{ }Swagger

Туташуулар (ар бир колдонуучу боюнча OAuth2)

v1.0.x · жаңыланды 2026-07-07

Туташуулар — бул жеке колдонуучу AiHummerге үчүнчү тараптын кызматына өзүнүн атынан кирүүгө уруксат берүү ыкмасы. Бир жалпы кызматтык эсептин ордуна ар бир адам стандарттык OAuth2 авторизация-код агымын иштетет, натыйжада чыккан токен шифрленген сейфте чапталат, жана кезек убагында инструмент керектегенде рантайм ошол колдонуучунун токенин чечет.

Бул AiHummerдин эсептик маалымат моделинин “жеке” жарымы. Кеңири сүрөт үчүн — качан жалпы эсептик маалыматты тандоо жакшы экендиги жана резерв кантип иштээри — Жеке жана жалпы эсептик маалыматтарды караңыз.

Туташуу деген эмне

Туташуу үч нерсени бириктирет: провайдер (сиз авторизациялап жаткан OAuth2 колдонмосу), колдонуучу (макулдук экранын аяктаган адам) жана сейф жазуусу (берилген токен сакталган жер). Орнотулгандан кийин ошол колдонуучунун атынан аракеттенген каалаган инструмент токенди ачык-айкын колдоно алат жана ал эч качан модель контекстинде, журналдарда же промптто көрүнбөйт.

Туташуулар админ интерфейсинен башкарылат. Тизмеде ар бир колдонуучунун туташкан провайдерлери, алардын статусу жана качан акыркы жолу жаңыртылганы көрсөтүлөт.

Авторизация-код агымы

Туташуу канондук үч-этаптуу OAuth2 авторизация-код гранты менен түзүлөт:

  1. Колдонуучу админ интерфейсинен провайдер үчүн туташууну баштайт — POST/GET /v1/admin/connections/oauth/start сурамы.
  2. AiHummer браузерди суралган масштабдар менен провайдердин авторизация эндпоинтине багыттайт.
  3. Колдонуучу макулдук экранын бекитет; провайдер бир жолку авторизация коду менен /v1/admin/connections/oauth/callback дарегине кайра багыттайт.
  4. Callback иштеткичинин ичинде AiHummer ал кодду сервер тарабында провайдердин өзүнүн токен эндпоинтинде кирүү токенине (жана провайдер колдогондо жаңыртуу токенине) алмаштырат.
  5. Токен сейфке жазылат жана Туташуу активдүү деп белгиленет.

Код-токенге алмаштыруу callback ичинде сервер тарабында аткарылат, ошондуктан клиент сыры жана берилген токен эч качан шлюздан чыкпайт.

[!NOTE] Бул агымды POST /v1/oauth/token менен чаташтырбаңыз: ал — AiHummerдин өзүнүн client-credentials гранты менен иштеген OAuth2 эндпоинти — /v1/admin/apikeys/register-client аркылуу катталган кызматтык эсептер өз client_id/client_secretсин ошол жерде кыска мөөнөттүү ah- токенине алмаштырышат. Үчүнчү тарап Туташууларына анын тиешеси жок.

[!NOTE] Авторизация-код агымы дайыма реалдуу браузердин макулдук кадамын камтыйт. Туташуу жалаң API ачкычынан баш аркылуу түзүлбөйт — аракеттенген колдонуучу масштабдарды бир жолу бекитиши керек.

Токен кайда жашайт

Берилген токен жөнөкөй конфигурацияда эмес, AiHummerдин шифрленген эсептик маалымат сейфинде сакталат. Сейф конверттик шифрлөөнү колдонот (мастер ачкыч астында ар бир арендатор боюнча маалымат ачкычы менен AES-256-GCM), жана сырлар эч качан модель контекстине, промптторго же журналдарга көчүрүлбөйт. Жокко чыгарылган же мөөнөтү өткөн Туташуу жөн гана колдонулуучу сыр калтырбайт.

oauth/start ─▶ макулдук ─▶ код ─▶ oauth/callback (провайдерде алмаштыруу) ─▶ access/refresh токен ─▶ сейф (шифрленген)

Аракеттенген колдонуучу боюнча чечилет

Туташуунун аныктоочу касиети — ал аракеттенген колдонуучу боюнча чечилет. Агент провайдерди керектеген инструментти иштеткенде, рантайм кезек кайсы колдонуучунун атынан иштеп жатса, ошол колдонуучуга таандык Туташууну издеп, анын токенин колдонот. Демек, бир эле агент менен сүйлөшкөн эки кызматкер өздөрүнүн авторизациялары менен аракеттенишет жана өздөрүнүн гранты уруксат бергенди гана көрүшөт.

Дал ушул Туташууларды жеке, ар бир колдонуучу боюнча интеграциялар үчүн ылайыктуу кылат: ар бир адамдын кирүүсү обочолонгон, аудитке жарактуу жана жекече жокко чыгарылуучу.

Жеткиликтүү интеграциялар

OAuth2 агымы аркылуу колдонуучу өзүнүн эсебин жөнөтүлгөн кызматтардын каалаганына туташтыра алат. Бул жеке интеграциялар кутудан чыга салып жеткиликтүү:

Топ Кызматтар
Google Gmail, Google Calendar, Google Contacts, Google Tasks, Google Drive, YouTube
Microsoft Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do
Өндүрүмдүүлүк Todoist, Asana, Jira Cloud, ClickUp, GitLab, Linear, monday.com
Ден соолук жана жашоо образы Fitbit, Oura Ring, Strava, Spotify, Samsung SmartThings

Алардын ар бири ошол эле авторизация-код агымы менен туташат: колдонуучу провайдердин макулдук экранын аяктайт, токен сейфте чапталат, жана инструмент кызматка жеткенде ал ошол колдонуучу үчүн чечилет.

Туташууларды админ интерфейсинде башкаруу

Админ интерфейсинен оператор төмөнкүлөрдү жасай алат:

  • Ар бир колдонуучу кайсы провайдерлерди туташтырганын жана ар бир токендин ден соолугун көрүү.
  • Жаңы туташууну баштоо (тандалган провайдер үчүн макулдук агымын баштоо).
  • Туташууну жокко чыгаруу, бул сейф жазуусун жок кылат жана чечүүнү өчүрөт.

Туташуулар же жеке болот (белгилүү бир колдонуучуга таандык, ал аны өзү ажырата алат), же жумушчу мейкиндик боюнча жалпы болот («Workspace shared» деп белгиленген; аларды жекече ажыратууга болбойт). Бир провайдерде бир нече аккаунт сакталышы мүмкүн: «+ аккаунт» баскычы белги (label) сурап, ошол эле провайдердин дагы бир эсептик маалыматын сейфке салат — мисалы, бир нече Google календары же почта кутусу.

Негизги эсептик маалыматтар жеке болгондуктан, аракет жумушчу мейкиндик боюнча эсепке эмес, белгилүү бир адамдын авторизациясына таандык кылынышы жана аны менен чектелиши керек болгондо Туташуу көбүнчө туура курал болуп саналат.

Андан ары кайда