驗證檢查
如果獲企業認領的應用程式所呼叫的端點以要求取得上述任何權限,該端點便會先檢查授予有關權限的用戶是否在應用程式中具備角色。如果該用戶在應用程式中具備角色,端點便會接受有關呼叫並繼續處理要求。
然而,如果該用戶在應用程式並未具備角色,端點便會檢查認領此應用程式的企業是否已獲驗證為技術供應商。如果企業已獲驗證為技術供應商,端點便會如常處理要求;否則,端點將拒絕有關呼叫並傳回以下錯誤:
- 錯誤代碼:
100 - 說明:
Unsupported get request. Object with ID<OBJECT_ID>does not exist, cannot be loaded due to missing permissions, or does not support this operation.
請參閱推廣 API 錯誤代碼文件,進一步了解各個錯誤代碼。
請注意,雖然系統會向認領應用程式的企業執行驗證檢查,但是只有當該企業認領的應用程式所呼叫的端點設有驗證檢查時,才會觸發此流程。換言之,企業一旦獲驗證為技術供應商,其認領的所有應用程式都會通過驗證檢查。
如何完成存取權驗證
未獲驗證為技術供應商的企業在認領新的應用程式後,如果有應用程式管理員要求取得上述任何權限的進階存取權限,該企業的商業帳戶管理員將收到有關存取權驗證要求的電郵通知。
電郵中將包含驗證表格連結,您也可以透過以下路徑在應用程式管理中心存取此表格:前往基本 > 驗證 > 存取權驗證面板。
為完成驗證,企業必須根據其如何使用其他企業的資料來為這些企業提供服務,再由企業中任何具有管理員權限的用戶來選擇這種使用情況的類別並加以說明。
商業帳戶管理員完成此程序後,我們將在大約 5 天內完作出判決。
如果企業獲驗證為技術供應商,商業帳戶管理員將收到確認電郵,而應用程式管理員將透過開發人員通知收到確認訊息。已驗證的企業無須再進行驗證,但是在某些情況下,企業可能會暫時失去已驗證狀態。
如果企業未通過技術供應商驗證,商業帳戶管理員將收到電郵表示未通過驗證,而應用程式管理員將透過開發人員提醒收到驗證被拒的訊息;此外,如果應用程式用戶在發出呼叫的應用程式中不具備任何角色,則所有為取得上述權限而向端點發出的呼叫均會失敗。
如果未通過驗證的企業的資料使用情況有所變動,商業帳戶管理員可以重新完成此程序,以便我們再作審查。
必要條件
商業帳戶管理員必須具備以下條件,才能開始存取權驗證程序:
現有企業
如果企業已認領的應用程式為其他企業所用且需要取得上述任何權限,系統便會自動向該企業的商業帳戶管理員傳送有關存取權驗證要求的電郵。同時,應用程式管理員將透過開發人員提醒收到此要求。
商業帳戶管理員需於系統發出電郵後的 60 天內完成驗證程序。如果未能在 60 天內完成此程序,系統將逐漸要求所有為取得上述任何權限而向端點發出的呼叫進行驗證檢查。