AiHummer
Қазақша
Кіру
v1.0.x
{ }Swagger

Қосылымдар (әр пайдаланушы бойынша OAuth2)

v1.0.x · жаңартылды 2026-06-26

Қосылымдар — жеке пайдаланушы өз атынан AiHummer-ге үшінші тарап қызметіне қол жеткізу беретін тәсіл. Жалғыз ортақ қызмет тіркелгісінің орнына әр адам стандартты OAuth2 авторизация-код ағынын орындайды, нәтижесінде шыққан токен шифрланған сейфте бекітіледі, ал орындау кезінде құрал оны қажет еткенде рантайм сол пайдаланушының токенін шешеді.

Бұл — AiHummer-дің тіркелгі деректер моделінің “жеке” жартысы. Кеңірек көрініс үшін — ортақ тіркелгі деректерін қашан таңдау керектігі және қайта оралу қалай жұмыс істейтіні — Жеке мен ортақ тіркелгі деректері бөлімін қараңыз.

Қосылым дегеніміз не

Қосылым үш нәрсені байланыстырады: провайдер (сіз авторизациялап жатқан OAuth2 қосымшасы), пайдаланушы (келісім экранын аяқтаған адам) және сейф жазбасы (шығарылған токен сақталатын орын). Орнатылғаннан кейін сол пайдаланушының атынан әрекет ететін кез келген құрал токенді модель контекстінде, логтарда немесе промптта ешқашан көрсетпей-ақ ашық пайдалана алады.

Қосылымдар админ UI-інен басқарылады. Тізім әр пайдаланушының қосылған провайдерлерін, олардың күйін және соңғы рет қашан жаңартылғанын көрсетеді.

Авторизация-код ағыны

Қосылым канондық үш аяқты OAuth2 авторизация-код грантымен жасалады:

  1. Пайдаланушы админ UI-інен провайдер үшін қосылымды бастайды.
  2. AiHummer браузерді сұралған ауқымдармен провайдердің авторизация эндпоинтіне қайта бағыттайды.
  3. Пайдаланушы келісім экранын мақұлдайды; провайдер бір реттік авторизация кодымен кері бағыттайды.
  4. AiHummer бұл кодты провайдердің токен эндпоинтінде қол жеткізу токеніне (және провайдер қолдаса, жаңарту токеніне) айырбастайды.
  5. Токен сейфке жазылады және Қосылым белсенді деп белгіленеді.

Платформаның өзінің токен эндпоинті:

POST /v1/oauth/token

Ол серверлік код-токенге айырбастауды орындайды, сонда клиент құпиясы мен шығарылған токен ешқашан шлюзден шықпайды.

[!NOTE] Авторизация-код ағыны әрқашан нақты браузердегі келісім қадамын қамтиды. Қосылым тек API кілтінен бас-кесер (head-less) жасалмайды — әрекет етуші пайдаланушы ауқымдарды бір рет мақұлдауы тиіс.

Токен қайда тұрады

Шығарылған токен AiHummer-дің шифрланған тіркелгі деректер сейфінде сақталады, қарапайым конфигурацияда емес. Сейф конверттік шифрлауды пайдаланады (мастер кілт астындағы әр тенант бойынша деректер кілтімен AES-256-GCM), ал құпиялар ешқашан модель контекстіне, промптқа немесе логтарға көшірілмейді. Кері қайтарылған немесе мерзімі өткен Қосылым жай ғана пайдалануға жарамды құпия қалдырмайды.

consent ─▶ code ─▶ POST /v1/oauth/token ─▶ access/refresh token ─▶ vault (encrypted)

Әрекет етуші пайдаланушы бойынша шешілген

Қосылымның анықтаушы қасиеті — оның әрекет етуші пайдаланушы бойынша шешілуінде. Агент провайдерді қажет ететін құралды іске қосқанда, рантайм орындалу жүріп жатқан атынан пайдаланушыға тиесілі Қосылымды іздейді және оның токенін пайдаланады. Сондықтан бір агентпен сөйлесетін екі қызметкер өздерінің авторизацияларымен әрекет етеді және әрқайсысы тек өз грантына рұқсат еткенді ғана көреді.

Дәл осы Қосылымдарды жеке, әр пайдаланушы бойынша интеграцияларға жарамды етеді: әр адамның қол жеткізуі оқшауланған, аудитке келетін және жеке кері қайтарылатын.

Қолжетімді интеграциялар

OAuth2 ағыны арқылы пайдаланушы өз тіркелгісін кез келген жеткізілетін қызметке қоса алады. Бұл жеке интеграциялар бастапқы күйінде қолжетімді:

Топ Қызметтер
Google Gmail, Google Calendar, Google Contacts, Google Tasks, Google Drive, YouTube
Microsoft Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do
Өнімділік Todoist, Asana, Jira Cloud, ClickUp, GitLab
Денсаулық және өмір салты Fitbit, Oura Ring, Spotify, Samsung SmartThings

Әрқайсысы дәл сол авторизация-код ағынымен қосылады: пайдаланушы провайдердің келісім экранын аяқтайды, токен сейфте бекітіледі, ал құрал қызметке жеткен сайын ол сол пайдаланушы үшін шешіледі.

Қосылымдарды админ UI-інде басқару

Админ UI-інен оператор мыналарды істей алады:

  • Әр пайдаланушы қандай провайдерлерді қосқанын және әр токеннің күйін көру.
  • Жаңа қосылым бастау (таңдалған провайдер үшін келісім ағынын іске қосу).
  • Қосылымды кері қайтару — бұл сейф жазбасын жояды және шешуді өшіреді.

Қосылымдар жеке (нақты пайдаланушыға тиесілі; оларды ол өзі ажырата алады) және жұмыс кеңістігіне ортақ («Workspace shared» тегімен белгіленген; оларды жеке ажырату мүмкін емес) болады. Бір провайдерге бірнеше аккаунт байлауға болады: «+ аккаунт» түймесі белгі (label) сұрайды да, сол провайдердің тағы бір тіркелгісін сақтайды — мысалы, бірнеше Google күнтізбесі немесе пошта жәшігі.

Негізгі тіркелгі деректері жеке болғандықтан, әрекет жұмыс кеңістігі деңгейіндегі тіркелгінің орнына нақты бір адамның авторизациясына тиесілі болуы және сонымен шектелуі тиіс болғанда көбіне Қосылым дұрыс құрал болады.

Келесі қайда