Միացումներ (ըստ օգտատիրոջ OAuth2)
Միացումները այն ձևն են, որով առանձին օգտատերը AiHummer-ին տրամադրում է մուտք դեպի երրորդ կողմի ծառայություն իր սեփական անունից։ Մեկ համօգտագործվող ծառայության հաշվի փոխարեն յուրաքանչյուր անձ իրականացնում է ստանդարտ OAuth2 authorization-code հոսք, ստացված թոքենը կնքվում է գաղտնագրված պահոցում, և կանչի պահին գործարկման միջավայրը լուծում է այդ օգտատիրոջ թոքենը, երբ գործիքին այն անհրաժեշտ է։
Սա AiHummer-ի հավատարմագրերի մոդելի «անձնական» կեսն է։ Ավելի լայն պատկերի համար — երբ նախընտրել համօգտագործվող հավատարմագիր և ինչպես է աշխատում հետընթացը — տես Անձնական ընդդեմ համօգտագործվող հավատարմագրեր։
Ինչ է Միացումը
Միացումը կապում է երեք բան իրար. մատակարար (OAuth2 հավելվածը, որի դեմ դուք լիազորում եք), օգտատեր (անձը, ով ավարտել է համաձայնության էկրանը) և պահոցի գրառում (որտեղ պահվում է թողարկված թոքենը)։ Հաստատվելուց հետո ցանկացած գործիք, որ գործում է այդ օգտատիրոջ անունից, կարող է թափանցիկ կերպով օգտագործել թոքենը՝ առանց որ այն երբևէ հայտնվի մոդելի կոնտեքստում, մատյաններում կամ պրոմպտում։
Միացումները կառավարվում են admin UI-ից։ Ցանկը ցույց է տալիս յուրաքանչյուր օգտատիրոջ միացված մատակարարները, դրանց կարգավիճակը և երբ են վերջին անգամ թարմացվել։
Authorization-code հոսքը
Միացումը ստեղծվում է կանոնական եռոտ OAuth2 authorization-code շնորհմամբ՝
- Օգտատերը admin UI-ից սկսում է միացում մատակարարի համար։
- AiHummer-ը վերահղում է բրաուզերը դեպի մատակարարի authorization վերջնակետ՝ պահանջվող շրջանակներով։
- Օգտատերը հաստատում է համաձայնության էկրանը. մատակարարը հետ է վերահղում միանվագ authorization code-ով։
- AiHummer-ը փոխանակում է այդ կոդը access token-ի (և, երբ մատակարարը աջակցում է, refresh token-ի) հետ մատակարարի token վերջնակետում։
- Թոքենը գրվում է պահոցում, և Միացումը նշվում է որպես ակտիվ։
Հարթակի սեփական token վերջնակետն է՝
POST /v1/oauth/token
Այն իրականացնում է սերվերի կողմից code-for-token փոխանակումը, որպեսզի client secret-ը և թողարկված թոքենը երբեք չլքեն gateway-ը։
[!NOTE] Authorization-code հոսքը միշտ ներառում է իրական բրաուզերային համաձայնության քայլ։ Միացումը չի կարող ստեղծվել առանց ինտերֆեյսի՝ միայն API բանալուց — գործող օգտատերը պետք է մեկ անգամ հաստատի շրջանակները։
Որտեղ է ապրում թոքենը
Թողարկված թոքենը պահվում է AiHummer-ի գաղտնագրված հավատարմագրերի պահոցում, ոչ թե պարզ կարգաբերման մեջ։ Պահոցն օգտագործում է envelope encryption (AES-256-GCM՝ ըստ վարձակալի տվյալների բանալիով master բանալու ներքո), և գաղտնիքները երբեք չեն պատճենվում մոդելի կոնտեքստ, պրոմպտներ կամ մատյաններ։ Չեղարկված կամ ժամկետանց Միացումը պարզապես չի թողնում օգտագործելի գաղտնիք իր հետևում։
consent ─▶ code ─▶ POST /v1/oauth/token ─▶ access/refresh token ─▶ vault (encrypted)
Լուծվում է ըստ գործող օգտատիրոջ
Միացման որոշիչ հատկությունն այն է, որ այն լուծվում է ըստ գործող օգտատիրոջ։ Երբ գործակալը գործարկում է գործիք, որին անհրաժեշտ է մատակարարը, գործարկման միջավայրը որոնում է այն Միացումը, որը պատկանում է այն օգտատիրոջը, ում անունից ընթանում է կանչը, և օգտագործում է նրա թոքենը։ Հետևաբար, նույն գործակալի հետ խոսող երկու աշխատակից գործում են իրենց սեփական լիազորումներով և տեսնում են միայն այն, ինչ թույլ է տալիս իրենց սեփական շնորհումը։
Հենց սա է Միացումները դարձնում հարմար անձնական, ըստ օգտատիրոջ ինտեգրումների համար. յուրաքանչյուր անձի մուտքը մեկուսացված է, աուդիտվող և անհատապես չեղարկելի։
Հասանելի ինտեգրումներ
OAuth2 հոսքի միջոցով օգտատերը կարող է միացնել իր սեփական հաշիվը ցանկացած մատակարարվող ծառայության։ Այս անձնական ինտեգրումները հասանելի են տուփից դուրս՝
| Խումբ | Ծառայություններ |
|---|---|
| Gmail, Google Calendar, Google Contacts, Google Tasks, Google Drive, YouTube | |
| Microsoft | Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do |
| Արտադրողականություն | Todoist, Asana, Jira Cloud, ClickUp, GitLab |
| Առողջություն և ապրելակերպ | Fitbit, Oura Ring, Spotify, Samsung SmartThings |
Յուրաքանչյուրը միանում է նույն authorization-code հոսքով. օգտատերն ավարտում է մատակարարի համաձայնության էկրանը, թոքենը կնքվում է պահոցում, և այն լուծվում է այդ օգտատիրոջ համար, երբ որևէ գործիք հասնում է ծառայությանը։
Միացումների կառավարումը admin UI-ում
Admin UI-ից օպերատորը կարող է՝
- Տեսնել, թե որ մատակարարներն է միացրել յուրաքանչյուր օգտատերը և յուրաքանչյուր թոքենի առողջությունը։
- Սկսել նոր միացում (ընտրված մատակարարի համար գործարկելով համաձայնության հոսքը)։
- Չեղարկել միացում, որը հեռացնում է պահոցի գրառումը և անջատում լուծումը։
Միացումները լինում են անձնական (պատկանում են կոնկրետ օգտատիրոջ; նա ինքը կարող է դրանք անջատել) և աշխատանքային տարածքի համար ընդհանուր (նշված են «Workspace shared» պիտակով; դրանք անձնապես անջատել հնարավոր չէ)։ Մեկ մատակարարին կարելի է կապել մի քանի հաշիվ. «+ հաշիվ» կոճակը հարցնում է պիտակ (label) և պահում նույն մատակարարի ևս մեկ հաշիվ — օրինակ, մի քանի Google օրացույց կամ փոստարկղ։
Քանի որ հիմքում ընկած հավատարմագրերն անձնական են, Միացումն ամենից հաճախ ճիշտ գործիքն է, երբ գործողությունը պետք է վերագրվի և սահմանափակվի կոնկրետ մարդու լիազորմամբ, այլ ոչ թե ողջ աշխատանքային տարածքի հաշվով։
Ուր գնալ հաջորդիվ
- Անձնական ընդդեմ համօգտագործվող հավատարմագրեր — լրիվ շրջանակի մոդելը և երբ ընտրել յուրաքանչյուրը։
- BYOK LLM մատակարարներ — բերեք ձեր սեփական մոդելի բանալիները ըստ վարձակալի։
- Marketplace-ի ակնարկ և մակարդակներ — որտեղ են տեղավորվում OAuth-ապահովված ինտեգրումները։