Autorisation des applications Rememberizer
L'implémentation de Rememberizer prend en charge le type de subvention de code d'autorisation standard.
Le flux d'application Web pour autoriser les utilisateurs pour votre application est le suivant:
Les utilisateurs sont redirigés vers Rememberizer pour autoriser leur compte.
L'utilisateur choisit les mementos à utiliser avec votre application.
Votre application accède à l'API avec le jeton d'accès de l'utilisateur.
Étape 1. Demander l'identité d'un utilisateur Rememberizer
Redirigez l'utilisateur vers le serveur d'autorisation Rememberizer pour lancer le processus d'authentification et d'autorisation.
Paramètres:
nom | description |
---|---|
client_id | Requis L'identifiant client de votre application. Vous pouvez trouver cette valeur dans le Hub des développeurs. |
response_type | Requis
Doit être |
scope | Une liste de scopes délimitée par des espaces qui identifient les ressources auxquelles votre application pourrait accéder au nom de l'utilisateur. |
redirect_uri | Requis L'URL dans votre application où les utilisateurs seront envoyés après l'autorisation. |
Étape 2. L'utilisateur choisit et configure ses mementos
Les utilisateurs choisiront quel memento utiliser avec votre application.
Étape 3. Les utilisateurs sont redirigés vers votre site par Rememberizer
Après que les utilisateurs aient sélectionné leurs souvenirs, Rememberizer les redirige vers votre site avec un paramètre code
temporaire ainsi que l'état que vous avez fourni à l'étape précédente dans un paramètre state
. Le code temporaire expirera après un court laps de temps. Si les états ne correspondent pas, une tierce partie a créé la demande, et vous devriez annuler le processus.
Étape 4. Échanger le code d'autorisation contre des tokens d'actualisation et d'accès
Ce point d'accès prend les paramètres d'entrée suivants.
nom | description |
---|---|
client_id | Requis L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Developer Hub. |
client_secret | Requis Le secret client que vous avez reçu de Rememberizer pour votre application. |
code | Le code d'autorisation que vous avez reçu à l'étape 3. |
redirect_uri | Requis L'URL dans votre application où les utilisateurs sont envoyés après l'autorisation. Doit correspondre avec le redirect_uri à l'étape 1. |
Étape 5. Utilisez le jeton d'accès pour accéder à l'API
Le jeton d'accès vous permet de faire des requêtes à l'API au nom d'un utilisateur.
Par exemple, dans curl, vous pouvez définir l'en-tête d'autorisation comme ceci :
Références
Github : https://github.com/skydeckai/rememberizer-integration-samples
Last updated