تفويض تطبيقات Rememberizer
يدعم تنفيذ Rememberizer نوع منح الترخيص القياسي authorization code grant type.
تدفق تطبيق الويب لتفويض المستخدمين لتطبيقك هو كما يلي:
يتم إعادة توجيه المستخدمين إلى Rememberizer لتفويض حسابهم.
يختار المستخدم الميمات لاستخدامها مع تطبيقك.
يصل تطبيقك إلى واجهة برمجة التطبيقات باستخدام رمز وصول المستخدم.
قم بزيارة #explore-third-party-apps-and-service لرؤية مثال واجهة المستخدم للتدفق.
الخطوة 1. طلب هوية مستخدم Rememberizer
قم بإعادة توجيه المستخدم إلى خادم تفويض Rememberizer لبدء عملية المصادقة والتفويض.
المعلمات:
الاسم | الوصف |
---|---|
client_id | مطلوب معرف العميل لتطبيقك. يمكنك العثور على هذه القيمة في قسم المطور. انقر على المطور في الزاوية العليا اليسرى. في قائمة التطبيقات المسجلة، انقر على تطبيقك وسترى معرف العميل في بيانات اعتماد التطبيق. |
response_type | مطلوب
يجب أن يكون |
scope | اختياري قائمة مفصولة بمسافات من النطاقات التي تحدد الموارد التي يمكن لتطبيقك الوصول إليها نيابة عن المستخدم. |
redirect_uri | مطلوب عنوان URL في تطبيقك حيث سيتم إرسال المستخدمين بعد التفويض. |
state | مطلوب قيمة غير شفافة يستخدمها العميل للحفاظ على الحالة بين الطلب والرد. يتضمن خادم التفويض هذه القيمة عند إعادة توجيه وكيل المستخدم مرة أخرى إلى العميل. |
الخطوة 2. يختار المستخدمون ويقومون بتكوين تذكاراتهم
سيختار المستخدمون التذكارات التي سيستخدمونها مع تطبيقك.
الخطوة 3. يتم إعادة توجيه المستخدمين إلى موقعك بواسطة Rememberizer
بعد أن يختار المستخدمون تذكاراتهم، يقوم Rememberizer بإعادة التوجيه إلى موقعك مع معلمة code
مؤقتة بالإضافة إلى الحالة التي قدمتها في الخطوة السابقة في معلمة state
. ستنتهي صلاحية الرمز المؤقت بعد فترة قصيرة. إذا لم تتطابق الحالات، فقد أنشأ طرف ثالث الطلب، ويجب عليك إلغاء العملية.
الخطوة 4. تبادل رمز التفويض للحصول على رموز التحديث والوصول
تأخذ هذه النقطة النهاية المعلمات المدخلة التالية.
الاسم | الوصف |
---|---|
client_id | مطلوب معرف العميل لتطبيقك. يمكنك العثور على هذه القيمة في قسم المطور. التعليمات للعثور على هذا المعرف موجودة في الخطوة 1. |
client_secret | مطلوب السر الخاص بالعميل الذي تلقيته من Rememberizer لتطبيقك. |
code | رمز التفويض الذي تلقيته في الخطوة 3. |
redirect_uri | مطلوب عنوان URL في تطبيقك حيث يتم إرسال المستخدمين بعد التفويض. يجب أن يتطابق مع redirect_uri في الخطوة 1. |
الخطوة 5. استخدم رمز الوصول للوصول إلى واجهة برمجة التطبيقات
يسمح لك رمز الوصول بإجراء طلبات إلى واجهة برمجة التطبيقات نيابة عن المستخدم.
على سبيل المثال، في curl يمكنك تعيين رأس التفويض بهذه الطريقة:
المراجع
جيثاب: https://github.com/skydeckai/rememberizer-integration-samples
Last updated