تفويض تطبيقات Rememberizer

يدعم تنفيذ Rememberizer نوع منح الترخيص القياسي authorization code grant type.

تدفق تطبيق الويب لتفويض المستخدمين لتطبيقك هو كما يلي:

  1. يتم إعادة توجيه المستخدمين إلى Rememberizer لتفويض حسابهم.

  2. يختار المستخدم الميمات لاستخدامها مع تطبيقك.

  3. يصل تطبيقك إلى واجهة برمجة التطبيقات باستخدام رمز وصول المستخدم.

قم بزيارة #explore-third-party-apps-and-service لرؤية مثال واجهة المستخدم للتدفق.

الخطوة 1. طلب هوية مستخدم Rememberizer

قم بإعادة توجيه المستخدم إلى خادم تفويض Rememberizer لبدء عملية المصادقة والتفويض.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

المعلمات:

الاسمالوصف

client_id

مطلوب معرف العميل لتطبيقك. يمكنك العثور على هذه القيمة في قسم المطور. انقر على المطور في الزاوية العليا اليسرى. في قائمة التطبيقات المسجلة، انقر على تطبيقك وسترى معرف العميل في بيانات اعتماد التطبيق.

response_type

مطلوب يجب أن يكون code لمنح رموز التفويض.

scope

اختياري

قائمة مفصولة بمسافات من النطاقات التي تحدد الموارد التي يمكن لتطبيقك الوصول إليها نيابة عن المستخدم.

redirect_uri

مطلوب عنوان URL في تطبيقك حيث سيتم إرسال المستخدمين بعد التفويض.

state

مطلوب

قيمة غير شفافة يستخدمها العميل للحفاظ على الحالة بين الطلب والرد. يتضمن خادم التفويض هذه القيمة عند إعادة توجيه وكيل المستخدم مرة أخرى إلى العميل.

الخطوة 2. يختار المستخدمون ويقومون بتكوين تذكاراتهم

سيختار المستخدمون التذكارات التي سيستخدمونها مع تطبيقك.

الخطوة 3. يتم إعادة توجيه المستخدمين إلى موقعك بواسطة Rememberizer

بعد أن يختار المستخدمون تذكاراتهم، يقوم Rememberizer بإعادة التوجيه إلى موقعك مع معلمة code مؤقتة بالإضافة إلى الحالة التي قدمتها في الخطوة السابقة في معلمة state. ستنتهي صلاحية الرمز المؤقت بعد فترة قصيرة. إذا لم تتطابق الحالات، فقد أنشأ طرف ثالث الطلب، ويجب عليك إلغاء العملية.

الخطوة 4. تبادل رمز التفويض للحصول على رموز التحديث والوصول

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

تأخذ هذه النقطة النهاية المعلمات المدخلة التالية.

الاسمالوصف

client_id

مطلوب معرف العميل لتطبيقك. يمكنك العثور على هذه القيمة في قسم المطور. التعليمات للعثور على هذا المعرف موجودة في الخطوة 1.

client_secret

مطلوب السر الخاص بالعميل الذي تلقيته من Rememberizer لتطبيقك.

code

رمز التفويض الذي تلقيته في الخطوة 3.

redirect_uri

مطلوب عنوان URL في تطبيقك حيث يتم إرسال المستخدمين بعد التفويض. يجب أن يتطابق مع redirect_uri في الخطوة 1.

الخطوة 5. استخدم رمز الوصول للوصول إلى واجهة برمجة التطبيقات

يسمح لك رمز الوصول بإجراء طلبات إلى واجهة برمجة التطبيقات نيابة عن المستخدم.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

على سبيل المثال، في curl يمكنك تعيين رأس التفويض بهذه الطريقة:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

المراجع

جيثاب: https://github.com/skydeckai/rememberizer-integration-samples

Last updated