最初的OAuth徽标chrismessina当您使用CloudBees控制台GrandCentral时，它正在与cloudbeesapi进行交互。您也可以在命令行使用cloudbeesdk，SDK与相同的cloudbeesapi交互，以执行诸如创建应用程序和数据库、将应用程序绑定到数据库等操作。今天，我们非常高兴地宣布，我们支持对cloudbeesapi的基于OAuth的授权功能。一旦CloudBees用户通过OAuth向第三方应用程序授予权限，该应用程序就可以代表CloudBees用户使用CloudBees API扩展CloudBees平台的功能。这与Facebook和Google使用的授权机制是相同的，它们通过这种机制可以访问它们的底层平台功能。以一种既安全又可扩展的行业标准方式提供对CloudBees用户资源的受保护访问对于开发人员和合作伙伴能够在平台上编织新功能非常重要。我们有相当广泛的开发人员在线文档，以及一个示例客户端应用程序。但是，如果您不熟悉OAuth，让我们快速浏览一下这里。授权流中参与者的细节及其角色在场景中被捕获。例如，在基于浏览器的应用程序中，实际上会有一个最终用户，而在基于服务器的应用程序中，通常没有可以直接与之交互的用户。cloudbeesoauth2支持不同客户机类型的各种场景——Web应用程序、已安装的应用程序、用户代理程序（Web浏览器中的JavaScript）和服务器应用程序。在发生任何事情之前，想要访问受保护资源的应用程序必须向该资源的所有者注册，在本例中是CloudBees。注册是使用应用程序注册API通过基于HTTPS的与CloudBees托管端点的通信来完成的。实际上，与cloudbeesoauth的所有交互都必须使用HTTPS完成。现在设想一下，最终用户希望使用该应用程序并在浏览器中运行。预注册的web应用程序需要从cloudbeesoauth服务器请求授权。OAuth服务器向最终用户提示应用程序想要访问的内容并请求批准。如果用户同意，OAuth服务器将向应用程序提供令牌。应用程序可以使用令牌代表用户向受保护的资源（cloudbeesapi）发出请求。这种正式舞蹈的好处是什么？在使用OAuth之前，应用程序必须使用用户的api_密钥和secret来与cloudbeesapi交互。使用OAuth，有很多内置的灵活性，它只允许在托管受保护资源的服务器和用户和应用程序交互的OAuth服务器之间以严格控制的方式共享机密。因此，补助金可能会被取消。此外，由于每个希望访问受保护资源的应用程序都必须向所有者注册，因此CloudBees控制哪些应用程序甚至可以与CloudBees交互，而您可以控制对资源的访问云蜂。拜托把OAuth客户机应用程序的例子放在一边，让它旋转起来！请继续关注对扩展服务集的细粒度访问，因为我们将CloudBees平台的更多部分进一步开放给您进行编码很高兴。谢谢感谢Vivek Pandey让OAuth成为CloudBees平台的新成员！--Steven G.HarrisSenior CloudBees，Inc.产品副总裁。cloudbees.com史蒂文G、 哈里斯是CloudBees公司产品的高级副总裁。在加入CloudBees之前，Steve在Oracle领导了Java服务器业务和javaeejcp工作10多年。