Autorisation des applications Rememberizer

L'implémentation de Rememberizer prend en charge le type de subvention de code d'autorisation standard.

Le flux d'application Web pour autoriser les utilisateurs pour votre application est le suivant:

Les utilisateurs sont redirigés vers Rememberizer pour autoriser leur compte.
L'utilisateur choisit les mementos à utiliser avec votre application.
Votre application accède à l'API avec le jeton d'accès de l'utilisateur.

Étape 1. Demander l'identité d'un utilisateur Rememberizer

Redirigez l'utilisateur vers le serveur d'autorisation Rememberizer pour lancer le processus d'authentification et d'autorisation.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Paramètres:

nom description

nom	description
client_id	Requis L'identifiant client de votre application. Vous pouvez trouver cette valeur dans le Hub des développeurs.
response_type	Requis Doit être `code` pour les autorisations de code.
scope	Une liste de scopes délimitée par des espaces qui identifient les ressources auxquelles votre application pourrait accéder au nom de l'utilisateur.
redirect_uri	Requis L'URL dans votre application où les utilisateurs seront envoyés après l'autorisation.

client_id

Requis L'identifiant client de votre application. Vous pouvez trouver cette valeur dans le Hub des développeurs.

response_type

Requis Doit être code pour les autorisations de code.

scope

Une liste de scopes délimitée par des espaces qui identifient les ressources auxquelles votre application pourrait accéder au nom de l'utilisateur.

redirect_uri

Requis L'URL dans votre application où les utilisateurs seront envoyés après l'autorisation.

Étape 2. L'utilisateur choisit et configure ses mementos

Les utilisateurs choisiront quel memento utiliser avec votre application.

Étape 3. Les utilisateurs sont redirigés vers votre site par Rememberizer

Après que les utilisateurs aient sélectionné leurs souvenirs, Rememberizer les redirige vers votre site avec un paramètre code temporaire ainsi que l'état que vous avez fourni à l'étape précédente dans un paramètre state. Le code temporaire expirera après un court laps de temps. Si les états ne correspondent pas, une tierce partie a créé la demande, et vous devriez annuler le processus.

Étape 4. Échanger le code d'autorisation contre des tokens d'actualisation et d'accès

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Ce point d'accès prend les paramètres d'entrée suivants.

nom	description
client_id	Requis L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Developer Hub.
client_secret	Requis Le secret client que vous avez reçu de Rememberizer pour votre application.
code	Le code d'autorisation que vous avez reçu à l'étape 3.
redirect_uri	Requis L'URL dans votre application où les utilisateurs sont envoyés après l'autorisation. Doit correspondre avec le redirect_uri à l'étape 1.

nom

description

client_id

Requis L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Developer Hub.

client_secret

Requis Le secret client que vous avez reçu de Rememberizer pour votre application.

code

Le code d'autorisation que vous avez reçu à l'étape 3.

redirect_uri

Requis L'URL dans votre application où les utilisateurs sont envoyés après l'autorisation. Doit correspondre avec le redirect_uri à l'étape 1.

Étape 5. Utilisez le jeton d'accès pour accéder à l'API

Le jeton d'accès vous permet de faire des requêtes à l'API au nom d'un utilisateur.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me

Par exemple, dans curl, vous pouvez définir l'en-tête d'autorisation comme ceci :

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me

Références

Github : https://github.com/skydeckai/rememberizer-integration-samples

PreviousEnregistrement des applications Rememberizer NextCréation d'un Rememberizer GPT

Last updated 7 months ago