OAuth的ADP API客户端密钥

Question

我们公司目前使用的是ADP Run应用程序，我们正在使用ADP API开发一个内部web应用程序(NodeJS)，该应用程序将获取员工的时钟/时间数据。API非常简单，但我无法通过身份验证来获得持有者令牌，因为我们可以在任何地方找到我们帐户的“客户端秘密”，并且我一直未能从ADP的任何联系人那里获得此信息。我们有CSR证书和客户端ID，但没有客户端密钥，没有它就无法连接到API。有ADP API工作经验的人可以告诉我如何获得帐户的正确方向吗？

Answer 1

简要介绍一下，我认为该应用程序接口使用的是authorizaton_code OAuth2 flow，它不使用客户端机密。

password和client_credentials流都需要secret，但不需要authorization_code。

Answer 2

您的代表应向您提供您的ClientID和密码。

我也在尝试调用ADP API。我可以在Node中生成一个引用他们的文档https://developers.adp.com/articles/guides/build-dataConn-app-w-dev-lib-Nodejs的accesstoken，但我不知道如何获取它并使用它来访问其他ADP端点。

Grabbing the accessToken within ADP API