问题描述
我们使用XERO在Firebase上进行身份验证并登录到我们的应用程序,但是,我们不希望用户与多个组织建立联系,我们只希望用户登录并选择一个组织。
如果用户完成登录后从应用程序中删除所有租户连接,这将解决我们的问题,出于同样的原因,我们在注销后也已这样做。
我只是想了解一下,这样做有什么影响吗?我们登录的用户是否仍然可以进行api调用并获取新的访问令牌?
我在XERO文档中找不到任何此信息。
谢谢
解决方法
已连接的租户列表代表用户已授权您的应用程序代表他们与其Xero数据进行交互的组织。通过使用指定的连接ID对连接端点进行DELETE调用来删除连接,将有效地取消授权您的应用程序与该组织Xero数据进行交互,直到用户重新授权您的应用程序为止。
因此,简短的答案是-不,断开连接后您将无法进行api调用。
,我想您要限制XeroAPI access_token一次只能写入一个组织。如果用户尝试再次进行授权流程,只需删除所有连接即可通过UX来实现。
通过这种方式,您可以将他们的API连接限制为一个组织,如果他们想更改其连接的组织,则可以使用您的UI断开/重新连接到另一个组织。
XeroAPI文档
删除连接 如果您想从应用中删除单个租户连接(例如,用户想断开其组织之一),则可以在Connections端点上发出DELETE请求:
DELETE https://api.xero.com/connections/{connectionId}