# Autorisierung von Rememberizer-Apps

Die Implementierung von Rememberizer unterstützt den standardmäßigen [Authorization Code Grant Type](https://tools.ietf.org/html/rfc6749#section-4.1).

Der Ablauf der Webanwendung zur Autorisierung von Benutzern für Ihre App ist wie folgt:

1. Benutzer werden zu Rememberizer umgeleitet, um ihr Konto zu autorisieren.
2. Der Benutzer wählt Mementos aus, die er mit Ihrer Anwendung verwenden möchte.
3. Ihre Anwendung greift mit dem Zugriffstoken des Benutzers auf die API zu.

Besuchen Sie die Seite [#explore-third-party-apps-and-service](https://docs.rememberizer.ai/de/personliche-nutzung/integrations/manage-third-party-apps#explore-third-party-apps-and-service "mention"), um das UI-Beispiel des Ablaufs zu sehen.

Demnächst: OAuth2-Autorisierungsfluss-Diagramm

Dieses Sequenzdiagramm wird den vollständigen OAuth2-Fluss zwischen:

* Browser des Benutzers
* Ihre Anwendung (Client)
* Rememberizer-Autorisierungsserver
* Rememberizer-API-Ressourcen

Das Diagramm zeigt den Austausch von Autorisierungscodes, Tokens und API-Anfragen über alle Schritte des Prozesses.

### Schritt 1. Fordern Sie die Rememberizer-Identität eines Benutzers an

Leiten Sie den Benutzer zum Rememberizer-Autorisierungsserver weiter, um den Authentifizierungs- und Autorisierungsprozess zu initiieren.

```
GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/
```

Parameter:

<table><thead><tr><th width="236">Name</th><th>Beschreibung</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Erforderlich</strong><br>Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Klicken Sie auf <strong>Entwickler</strong> in der oberen linken Ecke. In der Liste der registrierten Apps klicken Sie auf Ihre App und Sie sehen die Client-ID in <strong>App-Anmeldeinformationen.</strong></td></tr><tr><td>response_type</td><td><strong>Erforderlich</strong><br>Musste <code>code</code> für Autorisierungscode-Zugriffe sein.</td></tr><tr><td>scope</td><td><p><strong>Optional</strong></p><p>Eine durch Leerzeichen getrennte Liste von Scopes, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte.</p></td></tr><tr><td>redirect_uri</td><td><strong>Erforderlich</strong><br>Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung weitergeleitet werden.</td></tr><tr><td>state</td><td><p><strong>Erforderlich</strong></p><p>Ein undurchsichtiger Wert, der vom Client verwendet wird, um den Zustand zwischen der Anfrage und dem Callback aufrechtzuerhalten. Der Autorisierungsserver schließt diesen Wert ein, wenn er den Benutzer-Agenten zurück zum Client umleitet.<br></p></td></tr></tbody></table>

### Schritt 2. Benutzer wählen und konfigurieren ihre Erinnerungsstücke

Benutzer wählen aus, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.

### Schritt 3. Benutzer werden von Rememberizer zurück zu Ihrer Seite umgeleitet

Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer mit einem temporären `code`-Parameter sowie dem Zustand, den Sie im vorherigen Schritt bereitgestellt haben, in einem `state`-Parameter zurück zu Ihrer Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt, und Sie sollten den Prozess abbrechen.

### Schritt 4. Autorisierungscode gegen Refresh- und Zugriffstoken austauschen

```
POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/
```

Dieser Endpunkt benötigt die folgenden Eingabeparameter.

<table><thead><tr><th width="165">Name</th><th>Beschreibung</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Erforderlich</strong><br>Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Eine Anleitung zur Auffindung dieser ID finden Sie in Schritt 1.</td></tr><tr><td>client_secret</td><td><strong>Erforderlich</strong><br>Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben.</td></tr><tr><td>code</td><td>Der Autorisierungscode, den Sie in Schritt 3 erhalten haben.</td></tr><tr><td>redirect_uri</td><td><strong>Erforderlich</strong><br>Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung gesendet werden. Muss mit der redirect_uri in Schritt 1 übereinstimmen.</td></tr></tbody></table>

### Schritt 5. Verwenden Sie das Zugriffstoken, um auf die API zuzugreifen

Das Zugriffstoken ermöglicht es Ihnen, im Namen eines Benutzers Anfragen an die API zu stellen.

```
Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/
```

Zum Beispiel können Sie in curl den Authorization-Header wie folgt setzen:

```shell
curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/
```

## Referenzen

Github: <https://github.com/skydeckai/rememberizer-integration-samples>