monday.com发布OAuth 2.1认证与AI代理共享功能

类别: 软件资讯 发布日期:

monday.com发布OAuth 2.1认证与AI代理共享功能

monday.com在2026年7月13日向所有开发者开放OAuth 2.1认证流程。YanivRidel在开发者社区公告称,新流程引入短期访问令牌、刷新令牌和令牌撤销机制。PKCE(Proof Key for Code Exchange)成为必需项,防止授权码拦截攻击。现代OAuth库通过单一发现URL自动配置,开发者无需手动设置每个值。刷新令牌在后台更新访问令牌,用户无需在每次令牌过期时重新授权。

令牌最大有效期为6个月,从原始授权日期开始计算。即使持续刷新,绝对有效期仍限制在6个月内。期满后用户必须重新授权。2026年10月1日起,旧版OAuth令牌停止工作,所有应用必须在此之前完成迁移。过渡期间新旧令牌并存运行。

开发者社区反馈显示,mitchell.hudson提出6个月强制重新授权的疑问。YanivRidel确认刷新不会重置6个月时钟。xatxat质疑频繁重新授权将导致用户支持请求激增。YanivRidel回应称安全要求不允许令牌无限期存活。

Yuval Apeloig在AI in Action社区发布7月更新。Agent sharing功能上线,用户可在账户内共享构建的代理,点击Invite添加团队成员。该功能为社区排名第一的需求,采用逐步发布方式,数周内覆盖所有账户。

Claude、ChatGPT、Cursor中构建的AI代理可直接导入monday.com,以团队成员身份出现,拥有独立身份和权限。用户通过Slack等外部工具查询看板数据、更新时间线,无需切换浏览器标签或打开monday.com。

Vibe apps支持公开发布。构建的落地页、公开表单或供应商门户可分享给任何人,无需monday账号。当前仅支持新建应用和左侧面板应用,项目视图、看板视图和仪表板暂不支持。管理员可随时在管理区域取消发布任何公开应用。逐步发布从本周开始。

技术细节显示,OAuth 2.1流程要求后端处理令牌刷新。新API支持随时撤销访问和刷新令牌。流程遵循OAuth 2.1和当前OAuth安全最佳实践。迁移指南提供完整技术细节,Claude Code的OAuth迁移技能协助自动化处理。

开发者在讨论中指出,后台运行的应用将受6个月重新授权影响。kylecordes认为用户体验明显下降,后台数据操作将定期中断,邮件通知容易被忙碌用户忽略,直到业务受到影响才会注意到问题。

相关软件

monday CRM
monday CRMmonday CRM是一个基于Work OS的客户关系管理工具,帮助销售团队管理线索、跟踪销售周期、自动化销售流程,提高销售效率和转化率。

版权声明:

1. 本站部分内容源自互联网公开信息和用户自主上传,旨在传递行业知识、促进技术交流,不声明或保证内容的绝对准确性

2. 若您认为某内容侵犯了您的合法权益(包括但不限于著作权、商标权),请通过以下方式提交权属证明:
邮箱:service@softxiaoer.com 主题:【侵权删除】+文章标题/网址

3. 收到有效通知后,我们将在72小时内核实并删除相关内容;

4. 转载/引用本站内容请注明来源并添加反向链接。