Autorisation af Rememberizer-apps

Rememberizers implementering understøtter den standard .

Webapplikationsflowet til at autorisere brugere til din app er som følger:

Brugere bliver omdirigeret til Rememberizer for at autorisere deres konto.
Brugeren vælger mementos til brug med din applikation.
Din applikation får adgang til API'en med brugerens adgangstoken.

Besøg siden for at se UI-eksemplet på flowet.

Kommer snart: OAuth2 Autoriseringsflowdiagram

Dette sekvensdiagram vil illustrere det komplette OAuth2-flow mellem:

Brugerens browser
Din applikation (klient)
Rememberizer autoriseringsserver
Rememberizer API-ressourcer

Diagrammet vil vise udvekslingen af autoriseringskoder, tokens og API-anmodninger på tværs af alle trin i processen.

Trin 1. Anmod om en brugers Rememberizer-identitet

Omdiriger brugeren til Rememberizer autorisationsserveren for at starte autentificerings- og autorisationsprocessen.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parametre:

navn

beskrivelse

client_id

Påkrævet Klient-ID'et for din applikation. Du kan finde denne værdi i Udvikler. Klik på Udvikler i øverste venstre hjørne. I listen over registrerede apps, klik på din app, og du vil se klient-ID'et i App-legitimationsoplysninger.

response_type

Påkrævet Skal være code for autorisationskodebevillinger.

scope

Valgfri

En mellemrum-separeret liste over scopes, der identificerer de ressourcer, som din applikation kunne få adgang til på brugerens vegne.

redirect_uri

Påkrævet URL'en i din applikation, hvor brugerne vil blive sendt efter autorisation.

state

Påkrævet

En uigennemsigtig værdi, der bruges af klienten til at opretholde tilstand mellem anmodningen og callback. Autorisationsserveren inkluderer denne værdi, når den omdirigerer brugeragenten tilbage til klienten.

Trin 2. Brugeren vælger og konfigurerer deres minder

Brugerne vil vælge, hvilke minder de vil bruge med din app.

Trin 3. Brugere bliver omdirigeret tilbage til dit site af Rememberizer

Efter at brugerne har valgt deres minder, omdirigerer Rememberizer tilbage til dit site med en midlertidig code parameter samt den tilstand, du gav i det forrige trin i en state parameter. Den midlertidige kode vil udløbe efter kort tid. Hvis tilstandene ikke matcher, er anmodningen oprettet af en tredjepart, og du bør afbryde processen.

Trin 4. Udveksle autorisationskode for opdaterings- og adgangstokens

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Denne endpoint tager følgende inputparametre.

navn

beskrivelse

client_id

Påkrævet Klient-ID'et for din applikation. Du kan finde denne værdi i udviklerens dokumentation. Instruktion til at finde dette ID er i trin 1.

client_secret

Påkrævet Klienthemmeligheden, du modtog fra Rememberizer til din applikation.

code

Autoriseringskoden, du modtog i trin 3.

redirect_uri

Påkrævet URL'en i din applikation, hvor brugerne sendes efter autorisation. Skal matche med redirect_uri i trin 1.

Trin 5. Brug adgangstokenet til at få adgang til API'en

Adgangstokenet giver dig mulighed for at foretage anmodninger til API'en på en brugers vegne.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

For eksempel kan du i curl indstille Authorization-headeren sådan her:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

Referencer

PreviousRegistrering af Rememberizer-apps NextOprettelse af en Rememberizer GPT

Last updated 17 days ago