Autorisierung von Rememberizer-Apps
Die Implementierung von Rememberizer unterstützt den Standard Autorisierungscode-Zuteilungs-Typ.
Der Webanwendungsablauf zur Autorisierung von Benutzern für Ihre Anwendung ist wie folgt:
Benutzer werden zu Rememberizer weitergeleitet, um ihr Konto zu autorisieren.
Der Benutzer wählt Mementos aus, die er mit Ihrer Anwendung nutzen möchte.
Ihre Anwendung greift mit dem Zugangsschlüssel des Benutzers auf die API zu.
Schritt 1. Anfordern der Rememberizer-Identität eines Benutzers
Leiten Sie den Benutzer zur Berechtigungsseite des Rememberizer-Servers um, um den Authentifizierungs- und Autorisierungsprozess zu starten.
Parameter:
Name | Beschreibung |
---|---|
client_id | Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Developer Hub. |
response_type | Erforderlich
Muss |
scope | Eine durch Leerzeichen getrennte Liste von Bereichen, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte. |
redirect_uri | Erforderlich Die URL in Ihrer Anwendung, wohin Benutzer nach der Autorisierung geleitet werden. |
Schritt 2. Benutzer wählen und konfigurieren ihre Erinnerungsstücke
Benutzer werden wählen, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.
Schritt 3. Benutzer werden durch Rememberizer auf Ihre Website zurückgeleitet
Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer sie mit einem temporären code
-Parameter und dem in vorherigen Schritt von Ihnen bereitgestellten Zustand in einem state
-Parameter zurück auf Ihre Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt und Sie sollten den Prozess abbrechen.
Schritt 4: Autorisierungscode gegen Refresh- und Access-Tokens tauschen
Diese Endpunkt erfordert die folgenden Eingabeparameter.
Name | Beschreibung |
---|---|
client_id | Benötigt Die Client-ID für Ihre Anwendung. Sie können diesen Wert im Developer Hub finden. |
client_secret | Benötigt Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben. |
code | Der Autorisierungscode, den Sie in Schritt 3 erhalten haben. |
redirect_uri | Benötigt Die URL in Ihrer Anwendung, wohin Benutzer nach der Autorisierung geleitet werden. Muss mit der redirect_uri aus Schritt 1 übereinstimmen. |
Schritt 5. Verwenden Sie das Zugriffstoken, um auf die API zuzugreifen
Das Zugriffstoken erlaubt es Ihnen, Anfragen im Namen eines Benutzers an die API zu stellen.
Zum Beispiel können Sie in curl den Authorization Header so setzen:
Referenzen
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated