Autorización de aplicaciones Rememberizer
La implementación de Rememberizer admite el tipo de concesión de código de autorización estándar.
El flujo de la aplicación web para autorizar a los usuarios para tu aplicación es el siguiente:
Los usuarios son redirigidos a Rememberizer para autorizar su cuenta.
El usuario elige los recuerdos para usar con tu aplicación.
Tu aplicación accede a la API con el token de acceso del usuario.
Paso 1. Solicita la identidad del usuario en Rememberizer
Redirige al usuario al servidor de autorización de Rememberizer para iniciar el proceso de autenticación y autorización.
Parámetros:
nombre | descripción |
---|---|
client_id | Requerido El ID de cliente de tu aplicación. Puedes encontrar este valor en el Developer Hub. |
response_type | Requerido
Debe ser |
scope | Una lista de scopes separados por espacios que identifican los recursos a los que tu aplicación podría acceder en nombre del usuario. |
redirect_uri | Requerido La URL en tu aplicación a la que se enviarán los usuarios después de la autorización. |
Pasó 2. El usuario elige y configura sus recuerdos
Los usuarios decidirán qué recuerdos usar con tu aplicación.
Paso 3. Los usuarios son redirigidos de nuevo a su sitio por Rememberizer
Después de que los usuarios seleccionen sus recuerdos, Rememberizer redirige de nuevo a su sitio con un parámetro temporal code
así como el estado que proporcionó en el paso anterior en un parámetro state
. El código temporal expirará después de un corto tiempo. Si los estados no coinciden, una tercera parte creó la solicitud, y debería abortar el proceso.
Paso 4. Intercambiar el código de autorización por tokens de actualización y acceso
Este punto final toma los siguientes parámetros de entrada.
nombre | descripción |
---|---|
client_id | Requerido El ID de cliente para tu aplicación. Puedes encontrar este valor en el Developer Hub. |
client_secret | Requerido El secreto de cliente que recibiste de Rememberizer para tu aplicación. |
code | El código de autorización que recibiste en el paso 3. |
redirect_uri | Requerido La URL en tu aplicación a donde se envían los usuarios después de la autorización. Debe coincidir con el redirect_uri en el paso 1. |
Paso 5. Utilice el token de acceso para acceder a la API
El token de acceso te permite hacer solicitudes a la API en nombre de un usuario.
Por ejemplo, en curl puedes configurar el encabezado de autorización de esta manera:
Referencias
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated