Autorización de aplicaciones Rememberizer
La implementación de Rememberizer admite el estándar tipo de concesión de código de autorización.
El flujo de la aplicación web para autorizar a los usuarios para tu aplicación es el siguiente:
Los usuarios son redirigidos a Rememberizer para autorizar su cuenta.
El usuario elige mementos para usar con tu aplicación.
Tu aplicación accede a la API con el token de acceso del usuario.
Visita la página #explore-third-party-apps-and-service para ver el ejemplo de la interfaz de usuario del flujo.
Paso 1. Solicitar la identidad de Rememberizer de un usuario
Redirija al usuario al servidor de autorización de Rememberizer para iniciar el proceso de autenticación y autorización.
Parámetros:
| nombre | descripción |
|---|---|
client_id | Requerido El ID de cliente para su aplicación. Puede encontrar este valor en el Desarrollador. Haga clic en Desarrollador en la esquina superior izquierda. En la lista de aplicaciones registradas, haga clic en su aplicación y verá el ID de cliente en Credenciales de la Aplicación. |
response_type | Requerido
Debe ser |
scope | Opcional Una lista delimitada por espacios de ámbitos que identifican los recursos a los que su aplicación podría acceder en nombre del usuario. |
redirect_uri | Requerido La URL en su aplicación a la que se enviará a los usuarios después de la autorización. |
state | Requerido Un valor opaco utilizado por el cliente para mantener el estado entre la solicitud y la devolución de llamada. El servidor de autorización incluye este valor al redirigir el agente de usuario de vuelta al cliente. |
Paso 2. El usuario elige y configura sus recuerdos
Los usuarios elegirán qué recuerdos usar con su aplicación.
Paso 3. Los usuarios son redirigidos de vuelta a su sitio por Rememberizer
Después de que los usuarios seleccionen sus recuerdos, Rememberizer redirige de vuelta a su sitio con un parámetro code temporal, así como el estado que proporcionó en el paso anterior en un parámetro state. El código temporal expirará después de un corto período de tiempo. Si los estados no coinciden, un tercero creó la solicitud y debe abortar el proceso.
Paso 4. Intercambiar el código de autorización por tokens de actualización y acceso
Este endpoint toma los siguientes parámetros de entrada.
| nombre | descripción |
|---|---|
client_id | Requerido El ID del cliente para tu aplicación. Puedes encontrar este valor en el Desarrollador. La instrucción para encontrar este ID está en el paso 1. |
client_secret | Requerido El secreto del cliente que recibiste de Rememberizer para tu aplicación. |
code | El código de autorización que recibiste en el paso 3. |
redirect_uri | Requerido La URL en tu aplicación a la que se envían los usuarios después de la autorización. Debe coincidir con el redirect_uri en el paso 1. |
Paso 5. Utiliza el token de acceso para acceder a la API
El token de acceso te permite hacer solicitudes a la API en nombre de un usuario.
Por ejemplo, en curl puedes establecer el encabezado de autorización así:
Referencias
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated