我在团队中使用 Teamwork 作为项目管理工具。它是一个很棒的工具,但可笑的是它缺少一些重要的功能。例如,他们的报告设施很糟糕。
不过,他们有 API,我可以使用它自己构建报告。API 密钥是特定于用户的,因此使用任何给定的 API 密钥,您都可以获得密钥所有者的访问权限。
因此,如果我提供我的 API 密钥,任何拥有它的人都可以访问 Teamwork 中的所有信息(包括 NDA 下的信息)。因此,提供我的 API 不是一种选择。
在需要手动放置 API 密钥的地方制作应用程序也不是一种选择,因为开发人员仍然可以访问该密钥(只需记录所有输入的密钥)。
所以我的问题是:是否有某种方法可以像 facebook 那样对其他网站进行授权,以获取未实施此类授权的服务?