Autorisierung von Rememberizer-Apps

Die Implementierung von Rememberizer unterstützt den Standard Autorisierungscode-Zuteilungs-Typ.

Der Webanwendungsablauf zur Autorisierung von Benutzern für Ihre Anwendung ist wie folgt:

Benutzer werden zu Rememberizer weitergeleitet, um ihr Konto zu autorisieren.
Der Benutzer wählt Mementos aus, die er mit Ihrer Anwendung nutzen möchte.
Ihre Anwendung greift mit dem Zugangsschlüssel des Benutzers auf die API zu.

Schritt 1. Anfordern der Rememberizer-Identität eines Benutzers

Leiten Sie den Benutzer zur Berechtigungsseite des Rememberizer-Servers um, um den Authentifizierungs- und Autorisierungsprozess zu starten.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parameter:

Name Beschreibung

Name	Beschreibung
client_id	Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Developer Hub.
response_type	Erforderlich Muss `code` für Berechtigungscodes sein.
scope	Eine durch Leerzeichen getrennte Liste von Bereichen, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte.
redirect_uri	Erforderlich Die URL in Ihrer Anwendung, wohin Benutzer nach der Autorisierung geleitet werden.

client_id

Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Developer Hub.

response_type

Erforderlich Muss code für Berechtigungscodes sein.

scope

Eine durch Leerzeichen getrennte Liste von Bereichen, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte.

redirect_uri

Erforderlich Die URL in Ihrer Anwendung, wohin Benutzer nach der Autorisierung geleitet werden.

Schritt 2. Benutzer wählen und konfigurieren ihre Erinnerungsstücke

Benutzer werden wählen, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.

Schritt 3. Benutzer werden durch Rememberizer auf Ihre Website zurückgeleitet

Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer sie mit einem temporären code-Parameter und dem in vorherigen Schritt von Ihnen bereitgestellten Zustand in einem state-Parameter zurück auf Ihre Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt und Sie sollten den Prozess abbrechen.

Schritt 4: Autorisierungscode gegen Refresh- und Access-Tokens tauschen

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Diese Endpunkt erfordert die folgenden Eingabeparameter.

Name	Beschreibung
client_id	Benötigt Die Client-ID für Ihre Anwendung. Sie können diesen Wert im Developer Hub finden.
client_secret	Benötigt Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben.
code	Der Autorisierungscode, den Sie in Schritt 3 erhalten haben.
redirect_uri	Benötigt Die URL in Ihrer Anwendung, wohin Benutzer nach der Autorisierung geleitet werden. Muss mit der redirect_uri aus Schritt 1 übereinstimmen.

Name

Beschreibung

client_id

Benötigt Die Client-ID für Ihre Anwendung. Sie können diesen Wert im Developer Hub finden.

client_secret

Benötigt Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben.

code

Der Autorisierungscode, den Sie in Schritt 3 erhalten haben.

redirect_uri

Benötigt Die URL in Ihrer Anwendung, wohin Benutzer nach der Autorisierung geleitet werden. Muss mit der redirect_uri aus Schritt 1 übereinstimmen.

Schritt 5. Verwenden Sie das Zugriffstoken, um auf die API zuzugreifen

Das Zugriffstoken erlaubt es Ihnen, Anfragen im Namen eines Benutzers an die API zu stellen.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me

Zum Beispiel können Sie in curl den Authorization Header so setzen:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me

Referenzen

Github: https://github.com/skydeckai/rememberizer-integration-samples

PreviousRegistrierung von Rememberizer-Apps NextErstellung eines Rememberizer GPT

Last updated 7 months ago