search
anmeldenMelden Sie sich anKontaktiere uns

Autorisierung von Rememberizer-Apps

Die Implementierung von Rememberizer unterstützt den standardmäßigen Authorization Code Grant Typearrow-up-right.

Der Ablauf der Webanwendung zur Autorisierung von Benutzern für Ihre App ist wie folgt:

  1. Benutzer werden zu Rememberizer umgeleitet, um ihr Konto zu autorisieren.

  2. Der Benutzer wählt Mementos aus, die er mit Ihrer Anwendung verwenden möchte.

  3. Ihre Anwendung greift mit dem Zugriffstoken des Benutzers auf die API zu.

Besuchen Sie die Seite Drittanbieter-Apps verwalten, um das UI-Beispiel des Ablaufs zu sehen.

Demnächst: OAuth2-Autorisierungsfluss-Diagramm

Dieses Sequenzdiagramm wird den vollständigen OAuth2-Fluss zwischen:

  • Browser des Benutzers

  • Ihre Anwendung (Client)

  • Rememberizer-Autorisierungsserver

  • Rememberizer-API-Ressourcen

Das Diagramm zeigt den Austausch von Autorisierungscodes, Tokens und API-Anfragen über alle Schritte des Prozesses.

hashtag
Schritt 1. Fordern Sie die Rememberizer-Identität eines Benutzers an

Leiten Sie den Benutzer zum Rememberizer-Autorisierungsserver weiter, um den Authentifizierungs- und Autorisierungsprozess zu initiieren.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parameter:

Name
Beschreibung

client_id

Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Klicken Sie auf Entwickler in der oberen linken Ecke. In der Liste der registrierten Apps klicken Sie auf Ihre App und Sie sehen die Client-ID in App-Anmeldeinformationen.

response_type

Erforderlich Musste code für Autorisierungscode-Zugriffe sein.

scope

Optional

Eine durch Leerzeichen getrennte Liste von Scopes, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte.

redirect_uri

Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung weitergeleitet werden.

state

Erforderlich

Ein undurchsichtiger Wert, der vom Client verwendet wird, um den Zustand zwischen der Anfrage und dem Callback aufrechtzuerhalten. Der Autorisierungsserver schließt diesen Wert ein, wenn er den Benutzer-Agenten zurück zum Client umleitet.

hashtag
Schritt 2. Benutzer wählen und konfigurieren ihre Erinnerungsstücke

Benutzer wählen aus, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.

hashtag
Schritt 3. Benutzer werden von Rememberizer zurück zu Ihrer Seite umgeleitet

Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer mit einem temporären code-Parameter sowie dem Zustand, den Sie im vorherigen Schritt bereitgestellt haben, in einem state-Parameter zurück zu Ihrer Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt, und Sie sollten den Prozess abbrechen.

hashtag
Schritt 4. Autorisierungscode gegen Refresh- und Zugriffstoken austauschen

Dieser Endpunkt benötigt die folgenden Eingabeparameter.

Name
Beschreibung

client_id

Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Eine Anleitung zur Auffindung dieser ID finden Sie in Schritt 1.

client_secret

Erforderlich Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben.

code

Der Autorisierungscode, den Sie in Schritt 3 erhalten haben.

redirect_uri

Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung gesendet werden. Muss mit der redirect_uri in Schritt 1 übereinstimmen.

hashtag
Schritt 5. Verwenden Sie das Zugriffstoken, um auf die API zuzugreifen

Das Zugriffstoken ermöglicht es Ihnen, im Namen eines Benutzers Anfragen an die API zu stellen.

Zum Beispiel können Sie in curl den Authorization-Header wie folgt setzen:

hashtag
Referenzen

Github: https://github.com/skydeckai/rememberizer-integration-samplesarrow-up-right

PreviousRegistrierung von Rememberizer-AppsNextErstellung eines Rememberizer GPT

Last updated