# Autorisation des applications Rememberizer

L'implémentation de Rememberizer prend en charge le type de subvention standard [code d'autorisation](https://tools.ietf.org/html/rfc6749#section-4.1).

Le flux de l'application web pour autoriser les utilisateurs à utiliser votre application est le suivant :

1. Les utilisateurs sont redirigés vers Rememberizer pour autoriser leur compte.
2. L'utilisateur choisit des mementos à utiliser avec votre application.
3. Votre application accède à l'API avec le jeton d'accès de l'utilisateur.

Visitez la page [Gérer les applications tierces](/fr/utilisation-personnelle/integrations/manage-third-party-apps.md#explore-third-party-apps-and-service) pour voir l'exemple d'interface utilisateur du flux.

À venir : Diagramme de flux d'autorisation OAuth2

Ce diagramme de séquence illustrera le flux complet d'OAuth2 entre :

* Le navigateur de l'utilisateur
* Votre application (client)
* Serveur d'autorisation Rememberizer
* Ressources API Rememberizer

Le diagramme montrera l'échange de codes d'autorisation, de jetons et de requêtes API à travers toutes les étapes du processus.

### Étape 1. Demander l'identité Rememberizer d'un utilisateur

Redirigez l'utilisateur vers le serveur d'autorisation Rememberizer pour initier le processus d'authentification et d'autorisation.

```
GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/
```

Paramètres :

<table><thead><tr><th width="236">nom</th><th>description</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Requis</strong><br>L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Développeur. Cliquez sur <strong>Développeur</strong> dans le coin supérieur gauche. Dans la liste des applications enregistrées, cliquez sur votre application et vous verrez l'ID client dans <strong>Identifiants de l'application.</strong></td></tr><tr><td>response_type</td><td><strong>Requis</strong><br>Doit être <code>code</code> pour les octrois de code d'autorisation.</td></tr><tr><td>scope</td><td><p><strong>Optionnel</strong></p><p>Une liste de portées délimitée par des espaces qui identifient les ressources auxquelles votre application pourrait accéder au nom de l'utilisateur.</p></td></tr><tr><td>redirect_uri</td><td><strong>Requis</strong><br>L'URL dans votre application où les utilisateurs seront envoyés après l'autorisation.</td></tr><tr><td>state</td><td><p><strong>Requis</strong></p><p>Une valeur opaque utilisée par le client pour maintenir l'état entre la demande et le rappel. Le serveur d'autorisation inclut cette valeur lors de la redirection de l'agent utilisateur vers le client.<br></p></td></tr></tbody></table>

### Étape 2. L'utilisateur choisit et configure ses souvenirs

Les utilisateurs choisiront quels souvenirs utiliser avec votre application.

### Étape 3. Les utilisateurs sont redirigés vers votre site par Rememberizer

Après que les utilisateurs aient sélectionné leurs souvenirs, Rememberizer redirige vers votre site avec un paramètre `code` temporaire ainsi que l'état que vous avez fourni à l'étape précédente dans un paramètre `state`. Le code temporaire expirera après un court laps de temps. Si les états ne correspondent pas, une tierce partie a créé la demande, et vous devez interrompre le processus.

### Étape 4. Échanger le code d'autorisation contre des jetons de rafraîchissement et d'accès

```
POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/
```

Ce point de terminaison prend les paramètres d'entrée suivants.

<table><thead><tr><th width="165">nom</th><th>description</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Requis</strong><br>L'ID client pour votre application. Vous pouvez trouver cette valeur dans le Développeur. Les instructions pour trouver cet ID se trouvent à l'étape 1.</td></tr><tr><td>client_secret</td><td><strong>Requis</strong><br>Le secret client que vous avez reçu de Rememberizer pour votre application.</td></tr><tr><td>code</td><td>Le code d'autorisation que vous avez reçu à l'étape 3.</td></tr><tr><td>redirect_uri</td><td><strong>Requis</strong><br>L'URL dans votre application où les utilisateurs sont envoyés après l'autorisation. Doit correspondre à l'redirect_uri à l'étape 1.</td></tr></tbody></table>

### Étape 5. Utilisez le jeton d'accès pour accéder à l'API

Le jeton d'accès vous permet de faire des requêtes à l'API au nom d'un utilisateur.

```
Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/
```

Par exemple, dans curl, vous pouvez définir l'en-tête Authorization comme ceci :

```shell
curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/
```

## Références

Github : <https://github.com/skydeckai/rememberizer-integration-samples>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.rememberizer.ai/fr/ressources-pour-les-developpeurs/integration-options/authorizing-rememberizer-apps.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.