Autorisierung von Rememberizer-Apps
Last updated
Last updated
Die Implementierung von Rememberizer unterstützt den standardmäßigen .
Der Ablauf der Webanwendung zur Autorisierung von Benutzern für Ihre App ist wie folgt:
Benutzer werden zu Rememberizer umgeleitet, um ihr Konto zu autorisieren.
Der Benutzer wählt Mementos aus, die er mit Ihrer Anwendung verwenden möchte.
Ihre Anwendung greift mit dem Zugriffstoken des Benutzers auf die API zu.
Besuchen Sie die Seite , um das UI-Beispiel des Ablaufs zu sehen.
Demnächst: OAuth2-Autorisierungsfluss-Diagramm
Dieses Sequenzdiagramm wird den vollständigen OAuth2-Fluss zwischen:
Browser des Benutzers
Ihre Anwendung (Client)
Rememberizer-Autorisierungsserver
Rememberizer-API-Ressourcen
Das Diagramm zeigt den Austausch von Autorisierungscodes, Tokens und API-Anfragen über alle Schritte des Prozesses.
Leiten Sie den Benutzer zum Rememberizer-Autorisierungsserver weiter, um den Authentifizierungs- und Autorisierungsprozess zu initiieren.
Parameter:
client_id
Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Klicken Sie auf Entwickler in der oberen linken Ecke. In der Liste der registrierten Apps klicken Sie auf Ihre App und Sie sehen die Client-ID in App-Anmeldeinformationen.
response_type
Erforderlich
Musste code für Autorisierungscode-Zugriffe sein.
scope
Optional
Eine durch Leerzeichen getrennte Liste von Scopes, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Benutzers zugreifen könnte.
redirect_uri
Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung weitergeleitet werden.
state
Erforderlich
Ein undurchsichtiger Wert, der vom Client verwendet wird, um den Zustand zwischen der Anfrage und dem Callback aufrechtzuerhalten. Der Autorisierungsserver schließt diesen Wert ein, wenn er den Benutzer-Agenten zurück zum Client umleitet.
Benutzer wählen aus, welche Erinnerungsstücke sie mit Ihrer App verwenden möchten.
Nachdem die Benutzer ihre Erinnerungsstücke ausgewählt haben, leitet Rememberizer mit einem temporären code-Parameter sowie dem Zustand, den Sie im vorherigen Schritt bereitgestellt haben, in einem state-Parameter zurück zu Ihrer Seite. Der temporäre Code läuft nach kurzer Zeit ab. Wenn die Zustände nicht übereinstimmen, wurde die Anfrage von einer dritten Partei erstellt, und Sie sollten den Prozess abbrechen.
Dieser Endpunkt benötigt die folgenden Eingabeparameter.
client_id
Erforderlich Die Client-ID für Ihre Anwendung. Sie finden diesen Wert im Entwicklerbereich. Eine Anleitung zur Auffindung dieser ID finden Sie in Schritt 1.
client_secret
Erforderlich Das Client-Geheimnis, das Sie von Rememberizer für Ihre Anwendung erhalten haben.
code
Der Autorisierungscode, den Sie in Schritt 3 erhalten haben.
redirect_uri
Erforderlich Die URL in Ihrer Anwendung, zu der Benutzer nach der Autorisierung gesendet werden. Muss mit der redirect_uri in Schritt 1 übereinstimmen.
Das Zugriffstoken ermöglicht es Ihnen, im Namen eines Benutzers Anfragen an die API zu stellen.
Zum Beispiel können Sie in curl den Authorization-Header wie folgt setzen:
Github: