如果使用oAuth，你需要会话吗？

Question

我正在更新一个第三方应用程序，该应用程序目前与Twinfield集成，使用会话的方法和用户名和密码来使用oAuth方法。

被文档搞糊涂了……我是否仍然需要使用会话，或者当使用oAuth时，我是否像往常一样通过在标头中传递访问令牌来调用端点？

而且他们的Soap定义有四个属性，通常的ClientID和Secret，但也有accessSecret？那是什么？

Answer 1

TLDR:您不再需要使用会话和SelectCompany；当您拥有访问令牌时，您可以直接在header中使用该令牌和公司代码。您可以获取访问令牌as described here。

关于如何在调用中使用访问令牌，文档有点不清楚。

在旧的用户名/密码/会话流中，您在SOAP头中引用了一个管理员，并且您将执行一个SelectCompany调用来选择相关的目标(“SessionID”)。

在OAuth流中，SessionID不再相关。一旦获得了有效的访问令牌，就应该使用AccessToken字段在标头中设置它。您可以直接在header中设置CompanyCode，而不是使用旧的SelectCompany调用。因此，如果您已经获得了一个访问令牌eyWhatANiceToken，并且想要检索公司"My company BV 130001“的数据，那么您可以在标题中将AccessToken设置为eyWhatANiceToken，将CompanyCode设置为130001。

您可以使用list offices call请求可用的代码