Pipedrive 支持 OAuth2 的 AUTHORIZATION_CODE 授权类型。
-
此授权类型被视为“三足型”OAuth,因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 AWS Glue 控制台创建连接。默认情况下,创建连接的用户可以依赖于 AWS Glue 拥有的关联应用程序;在该应用程序中,除了 Pipedrive 实例 URL 之外,用户无需提供任何与 OAuth 相关的信息。AWS Glue 控制台会将用户重定向到 Pipedrive,用户必须登录并向 AWS Glue 授予所请求的权限,以访问其 Pipedrive 实例。
-
用户可以选择在 Pipedrive 中创建自己的关联应用程序,并在通过 AWS Glue 控制台创建连接时,提供自己的客户端 ID 和客户端密钥。在这种情况下,他们仍会重定向到 Pipedrive,以便登录并授权 AWS Glue 访问其资源。
-
此授权类型会生成刷新令牌和访问令牌。访问令牌的有效期为一小时,可以通过刷新令牌在不需要用户互动的情况下自动刷新。
-
有关更多信息,请参阅有关为 AUTHORIZATION_CODE OAuth 流创建关联应用程序的文档
。
要配置 Pipedrive 连接,请执行以下操作:
-
在 AWS Secrets Manager 中,创建一个包含以下详细信息的密钥。需要为 AWS Glue 中的每个连接创建一个密钥。
-
对于客户托管的关联应用程序:密钥应包含关联应用程序的使用者密钥,并将 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 作为键。
-
-
在 AWS Glue Studio 中,按照以下步骤在数据连接下创建连接:
-
在“数据连接”下,选择创建连接。
-
选择数据来源时,请选择 Pipedrive。
-
提供 Pipedrive 实例 URL。
-
选择 AWS Glue 可以担任并有权执行以下操作的 IAM 角色:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] } -
提供要连接的 Pipedrive 的用户托管客户端应用程序 ClientId。
-
在 AWS Glue 中选择您要用于此连接的
secretName,然后放置令牌。 -
如果要使用网络,请选择网络选项。
-
-
向与您的 AWS Glue 作业关联的 IAM 角色授予读取
secretName的权限。选择下一步。 -
提供 connectionName,然后选择下一步。
-
在下一页上,选择创建连接。系统将要求您登录 Pipedrive。提供用户名和密码,然后选择登录。
-
登录后,选择继续使用应用程序。连接现已就绪,随时可用。
-
在 AWS Glue 作业配置中,提供
connectionName作为附加网络连接。
