Ошибка 403 Client Error: Forbidden возвращается при попытке подключения к yammer OAuth из приложения.
моя основная цель: в своем пользовательском приложении я хотел бы использовать yammer oauth для аутентификации пользователей внешней сети (поскольку я не смог найти прямого метода для этого, я создал обходной путь задокументировано здесь).
мой сценарий таков: у нас есть основная сеть и внешняя сеть (будем называть их «бета-сетями»), которые я создал для целей бета-тестирования приложения на основе Python. как сетевой администратор yammer, я зарегистрировал клиентское приложение в yammer (здесь), я считаю, что первичная сеть. используя полученный секрет и ключ клиента, я могу успешно подключить свое (python) приложение и разрешить пользователям внешней сети использовать OAuth без проблем.
для рабочей среды существует вторая сетевая конфигурация, опять же состоящая из основной сети с поддержкой единого входа и внешней сети (без единого входа) (будем называть их «рабочими сетями»). опять же, клиентское приложение было зарегистрировано в основной сети в рабочих сетях. однако, когда я обновляю свое (python) приложение, чтобы использовать секрет/ключ клиента производственной сети, все попытки oauth с внешним пользователем приводят к 403 Client Error: Forbidden.
как в бета-сетях, так и в рабочих сетях сопротивление клиентского приложения:
- помечены как «включено»,
- «опубликованы» в сети yammer (хотя ни один из них не является «глобальным»).
единственная известная мне разница между бета-версией и производственной сетью заключается в том, что в рабочей среде включен SSO. препятствует ли это использованию процесса аутентификации oauth2? требуется ли какая-либо другая настройка из-за единого входа?
спасибо за любую помощь.
