01
Zarejestruj aplikację integracyjną
Utwórz rekord zewnętrznej aplikacji i potwierdź grant types oraz redirect URI zatwierdzone dla twojego tenantu.
[Zweryfikowana ścieżka integracji zewnętrznej]
Przewodnik Integracji
Używaj tej ścieżki dla zatwierdzonych integracji zewnętrznych. Publiczna konfiguracja zaczyna się od rejestracji aplikacji, zatwierdzonych scope’ów, tokenów, webhooków i transportu GraphQL. Zweryfikowany dostęp jest potrzebny tylko wtedy, gdy workflow wymaga funkcji partner-only.
Zalecany przebieg onboardingu
Zacznij od kontraktu publicznego i przechodź do zweryfikowanego dostępu tylko wtedy, gdy wymaga tego przypadek użycia.
02
Sprawdź zatwierdzone scope’y
Proś tylko o scope’y zatwierdzone przez administratora tenantu. Nie projektuj pod nieopublikowane scope’y.
03
Wybierz przepływ tokenu
Użyj authorization code, gdy w workflow działa użytkownik, albo service token dla automatyzacji headless.
04
Zweryfikuj tokeny i skonfiguruj dostarczanie
Waliduj JWT przez JWKS i skonfiguruj webhooki lub transport GraphQL z tenant scoping.
05
Proś o zweryfikowany dostęp tylko gdy to konieczne
Użyj vendor request flow dla zaawansowanych API, kuratorowanych bundle GraphQL, federacji lub onboardingu zależnego od środowiska.
Publiczne powierzchnie, na których możesz polegać
Te publiczne powierzchnie są wspieranym punktem startowym dla integratorów zewnętrznych.
Tożsamość i rejestracja aplikacji
Rejestracja aplikacji, discovery scope’ów, governance, minting service tokenów i rotacja secretów.
Otwórz referencję APIOAuth i service tokens
Zatwierdzone przepływy dla dostępu delegowanego przez użytkownika i automatyzacji machine-to-machine.
Otwórz referencję APIDostarczanie zdarzeń i webhooki
Zarządzanie, testowanie i diagnostyka wychodzących webhooków dla zatwierdzonych integracji.
Otwórz referencję APIKontrakt transportu GraphQL
Transport GraphQL z bearer auth i tenant scoping, bez zrzutów schematu ani spisu operacji.
Otwórz referencję APIOczekiwania operacyjne
Traktuj kontrakt publiczny jako jedyną wspieraną granicę automatyzacji, chyba że masz zweryfikowany dostęp.
Przechowuj client secrets i service tokeny we własnym secret managerze i rotuj je świadomie.
Projektuj konsumentów webhooków jako idempotentnych i odpornych na retries.
Zakładaj, że tematy czytelne maszynowo i przykładowe payloady pozostają w kanonicznym angielskim.
Przykład przepływu publicznego
# Register an external integration app
curl -X POST https://auth.knogin.com/v1/platform/apps \
-H "Authorization: Bearer <admin-access-token>" \
-H "Content-Type: application/json" \
-d '{"name":"Case sync connector","grant_types":["client_credentials"],"requested_scopes":["webhooks:write"]}'
# Exchange client credentials for a bearer token
curl -X POST https://auth.knogin.com/v1/oauth/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials&client_id=<client-id>&client_secret=<client-secret>&scope=webhooks:write"
# Create an outbound webhook
curl -X POST https://auth.knogin.com/v1/webhooks \
-H "Authorization: Bearer <access-token>" \
-H "Content-Type: application/json" \
-d '{"url":"https://integrator.example/webhooks/argus","events":["case.updated"]}'Przykład pozostaje w granicach zweryfikowanego kontraktu publicznego: rejestracja, uzyskanie tokenu i utworzenie wychodzącego webhooka.
Możliwości pozostające za zweryfikowanym dostępem
Te workflow istnieją, ale nie są dokumentowane jako publiczny blueprint.
Zaawansowane API platformy
Rozszerzone workflow control-plane i ścieżki administracyjne partner-only są udostępniane dopiero po review.
Kuratorowane bundle GraphQL
Zatwierdzone bundle mogą być udostępniane dla konkretnych programów bez ujawniania pełnego schematu.
Federacja i przegląd środowiska
Federacja enterprise, SAML, review sovereign deployment i onboarding zależny od środowiska są obsługiwane indywidualnie.
Poproś o zweryfikowany dostęp
Użyj tego formularza, gdy potrzebujesz zweryfikowanego workflow, koordynacji sandboxa lub dokumentacji partnera, która celowo nie jest publikowana publicznie.
Wniosek o integrację dostawcy
Opowiedz nam o swoich potrzebach integracyjnych, a odezwiemy się w ciągu 2-3 dni roboczych.