Cloudflare提供的服务可以帮助运行20 %的网络,但我们不能单独做到这一点。我们平台上的开发人员也使用其他公司提供的众多工具和服务。Cloudflare为我们的平台提供了丰富的API,使开发人员能够创建自动化、CI/CD和集成,将基础设施的各个部分粘合在一起。
本月早些时候,我们发布了自我管理的OAuth,使客户能够更轻松地创建和管理自己的OAuth客户端,以便委托访问Cloudflare API。Cloudflare对OAuth来说并不陌生。如果您使用过Wrangler,或者使用过PlanetScale等合作伙伴的集成,那么您已经使用过它。
但是,到目前为止,第三方OAuth只能通过少量手动启用的集成提供,并且无法更广泛地提供给开发人员。这意味着开发人员不得不依靠API令牌来构建自己的集成,而API令牌更难管理,也不适合许多委派的应用程序流。
在过去的一年中,我们引入了越来越多的早期合作伙伴,同时改进了Cloudflare OAuth背后的许可、撤销和安全模型。但随着我们开发者平台的发展和代理工具推动了委托访问的需求,很明显,向所有客户开放OAuth对我们平台的成功至关重要。
借助自我管理的OAuth,开发人员现在可以提供标准的OAuth流,客户可以直接授予范围访问权限,从而更轻松地构建SaaS集成、内部开发人员平台和代理工具,同时让用户获得更明确的同意,更容易撤销,并更好地控制应用程序可以做什么。