anmeldenMelden Sie sich anKontaktiere uns

Autorisierung von Rememberizer-Apps

Die Implementierung von Rememberizer unterstützt den standardmäßigen Authorization Code Grant-Typ.

Der Webanwendungsfluss zur Autorisierung von Benutzern für Ihre App ist wie folgt:

  1. Benutzer werden zu Rememberizer umgeleitet, um ihr Konto zu autorisieren.

  2. Der Benutzer wählt Mementos aus, die mit Ihrer Anwendung verwendet werden sollen.

  3. Ihre Anwendung greift mit dem Zugriffstoken des Benutzers auf die API zu.

Besuchen Sie die Seite #explore-third-party-apps-and-service, um das UI-Beispiel des Flusses zu sehen.

Schritt 1. Fordern Sie die Rememberizer-Identität eines Benutzers an

Leiten Sie den Benutzer zum Rememberizer-Autorisierungsserver weiter, um den Authentifizierungs- und Autorisierungsprozess zu initiieren.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parameter:

Name
Beschreibung

client_id

Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Klicken Sie auf Entwickler in der oberen linken Ecke. In der Liste der registrierten Apps klicken Sie auf Ihre App und Sie sehen die Client-ID in App-Anmeldeinformationen.

response_type

Erforderlich Musste code für Autorisierungscode-Zugriffe sein.

scope

Optional

Eine durch Leerzeichen getrennte Liste von Scopes, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte.

redirect_uri

Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung weitergeleitet werden.

state

Erforderlich

Ein undurchsichtiger Wert, der vom Client verwendet wird, um den Zustand zwischen der Anfrage und dem Callback aufrechtzuerhalten. Der Autorisierungsserver schließt diesen Wert ein, wenn er den Benutzer-Agenten zurück zum Client umleitet.

Schritt 2. Benutzer wählen und konfigurieren ihre Erinnerungsstücke

Benutzer wählen aus, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.

Schritt 3. Benutzer werden von Rememberizer zurück zu Ihrer Seite umgeleitet

Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer mit einem temporären code-Parameter sowie dem Zustand, den Sie im vorherigen Schritt bereitgestellt haben, in einem state-Parameter zurück zu Ihrer Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt, und Sie sollten den Prozess abbrechen.

Schritt 4. Autorisierungscode gegen Refresh- und Zugriffstoken austauschen

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Dieser Endpunkt benötigt die folgenden Eingabeparameter.

Name
Beschreibung

client_id

Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Eine Anleitung zur Auffindung dieser ID finden Sie in Schritt 1.

client_secret

Erforderlich Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben.

code

Der Autorisierungscode, den Sie in Schritt 3 erhalten haben.

redirect_uri

Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung gesendet werden. Muss mit der redirect_uri in Schritt 1 übereinstimmen.

Schritt 5. Verwenden Sie das Zugriffstoken, um auf die API zuzugreifen

Das Zugriffstoken ermöglicht es Ihnen, im Namen eines Benutzers Anfragen an die API zu stellen.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

Zum Beispiel können Sie in curl den Authorization-Header wie folgt setzen:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

Referenzen

Github: https://github.com/skydeckai/rememberizer-integration-samples

PreviousRegistrierung von Rememberizer-AppsNextErstellung eines Rememberizer GPT

Last updated