Autorisierung von Rememberizer-Apps
Last updated
Last updated
Die Implementierung von Rememberizer unterstützt den standardmäßigen Authorization Code Grant-Typ.
Der Webanwendungsfluss zur Autorisierung von Benutzern für Ihre App ist wie folgt:
Benutzer werden zu Rememberizer umgeleitet, um ihr Konto zu autorisieren.
Der Benutzer wählt Mementos aus, die mit Ihrer Anwendung verwendet werden sollen.
Ihre Anwendung greift mit dem Zugriffstoken des Benutzers auf die API zu.
Besuchen Sie die Seite , um das UI-Beispiel des Flusses zu sehen.
Leiten Sie den Benutzer zum Rememberizer-Autorisierungsserver weiter, um den Authentifizierungs- und Autorisierungsprozess zu initiieren.
Parameter:
| Name | Beschreibung |
|---|---|
client_id | Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Klicken Sie auf Entwickler in der oberen linken Ecke. In der Liste der registrierten Apps klicken Sie auf Ihre App und Sie sehen die Client-ID in App-Anmeldeinformationen. |
response_type | Erforderlich
Musste |
scope | Optional Eine durch Leerzeichen getrennte Liste von Scopes, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte. |
redirect_uri | Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung weitergeleitet werden. |
state | Erforderlich Ein undurchsichtiger Wert, der vom Client verwendet wird, um den Zustand zwischen der Anfrage und dem Callback aufrechtzuerhalten. Der Autorisierungsserver schließt diesen Wert ein, wenn er den Benutzer-Agenten zurück zum Client umleitet. |
Benutzer wählen aus, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.
Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer mit einem temporären code-Parameter sowie dem Zustand, den Sie im vorherigen Schritt bereitgestellt haben, in einem state-Parameter zurück zu Ihrer Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt, und Sie sollten den Prozess abbrechen.
Dieser Endpunkt benötigt die folgenden Eingabeparameter.
| Name | Beschreibung |
|---|---|
client_id | Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Eine Anleitung zur Auffindung dieser ID finden Sie in Schritt 1. |
client_secret | Erforderlich Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben. |
code | Der Autorisierungscode, den Sie in Schritt 3 erhalten haben. |
redirect_uri | Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung gesendet werden. Muss mit der redirect_uri in Schritt 1 übereinstimmen. |
Das Zugriffstoken ermöglicht es Ihnen, im Namen eines Benutzers Anfragen an die API zu stellen.
Zum Beispiel können Sie in curl den Authorization-Header wie folgt setzen:
Github: https://github.com/skydeckai/rememberizer-integration-samples