Autorisation des applications Rememberizer
Last updated
Last updated
L'implémentation de Rememberizer prend en charge le type de subvention standard code d'autorisation.
Le flux de l'application web pour autoriser les utilisateurs à utiliser votre application est le suivant :
Les utilisateurs sont redirigés vers Rememberizer pour autoriser leur compte.
L'utilisateur choisit des mementos à utiliser avec votre application.
Votre application accède à l'API avec le jeton d'accès de l'utilisateur.
Visitez la page pour voir l'exemple d'interface utilisateur du flux.
Redirigez l'utilisateur vers le serveur d'autorisation Rememberizer pour initier le processus d'authentification et d'autorisation.
Paramètres :
client_id
Requis L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Développeur. Cliquez sur Développeur dans le coin supérieur gauche. Dans la liste des applications enregistrées, cliquez sur votre application et vous verrez l'ID client dans Identifiants de l'application.
response_type
Requis
Doit être code
pour les octrois de code d'autorisation.
scope
Optionnel
Une liste de portées délimitée par des espaces qui identifient les ressources auxquelles votre application pourrait accéder au nom de l'utilisateur.
redirect_uri
Requis L'URL dans votre application où les utilisateurs seront envoyés après l'autorisation.
state
Requis
Une valeur opaque utilisée par le client pour maintenir l'état entre la demande et le rappel. Le serveur d'autorisation inclut cette valeur lors de la redirection de l'agent utilisateur vers le client.
Les utilisateurs choisiront quels souvenirs utiliser avec votre application.
Après que les utilisateurs aient sélectionné leurs souvenirs, Rememberizer redirige vers votre site avec un paramètre code
temporaire ainsi que l'état que vous avez fourni à l'étape précédente dans un paramètre state
. Le code temporaire expirera après un court laps de temps. Si les états ne correspondent pas, une tierce partie a créé la demande, et vous devez interrompre le processus.
Ce point de terminaison prend les paramètres d'entrée suivants.
client_id
Requis L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Développeur. Les instructions pour trouver cet ID se trouvent à l'étape 1.
client_secret
Requis Le secret client que vous avez reçu de Rememberizer pour votre application.
code
Le code d'autorisation que vous avez reçu à l'étape 3.
redirect_uri
Requis L'URL dans votre application où les utilisateurs sont envoyés après l'autorisation. Doit correspondre à l'redirect_uri à l'étape 1.
Le jeton d'accès vous permet de faire des requêtes à l'API au nom d'un utilisateur.
Par exemple, dans curl, vous pouvez définir l'en-tête Authorization comme ceci :
Github : https://github.com/skydeckai/rememberizer-integration-samples