Autorizzazione delle app di Rememberizer
L'implementazione di Rememberizer supporta il normale tipo di concessione del codice di autorizzazione.
Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:
Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.
L'utente sceglie i mementi da utilizzare con la tua applicazione.
La tua applicazione accede all'API con il token di accesso dell'utente.
Passo 1. Richiedi l'identità di un utente Rememberizer
Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.
Parametri:
nome | descrizione |
---|---|
client_id | Richiesto L'ID del tuo client per la tua applicazione. Puoi trovare questo valore nel Developer Hub. |
response_type | Richiesto
Deve essere |
scope | Una lista di scope delimitati da spazi che identificano le risorse che la tua applicazione potrebbe accedere per conto dell'utente. |
redirect_uri | Richiesto L'URL nella tua applicazione in cui gli utenti saranno inviati dopo l'autorizzazione. |
Passaggio 2. L'utente sceglie e configura i propri cimeli
Gli utenti sceglieranno quali cimeli utilizzare con la tua app.
Passaggio 3. Gli utenti vengono reindirizzati al tuo sito da Rememberizer
Dopo che gli utenti selezionano i loro ricordi, Rememberizer reindirizza al tuo sito con un parametro code
temporaneo oltre allo stato che hai fornito nel passaggio precedente in un parametro state
. Il codice temporaneo scadrà dopo poco tempo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti interrompere il processo.
Passaggio 4. Scambia il codice di autorizzazione con i token di aggiornamento e di accesso
Questo endpoint prende i seguenti parametri di input.
nome | descrizione |
---|---|
client_id | Obbligatorio L'ID del client per la tua applicazione. Puoi trovare questo valore nel Developer Hub. |
client_secret | Obbligatorio Il segreto del client che hai ricevuto da Rememberizer per la tua applicazione. |
code | Il codice di autorizzazione che hai ricevuto nel passaggio 3. |
redirect_uri | Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere con il redirect_uri nel passaggio 1. |
Passaggio 5. Utilizza il token di accesso per accedere all'API
Il token di accesso ti consente di fare richieste all'API per conto di un utente.
Ad esempio, in curl puoi impostare l'intestazione di Autorizzazione in questo modo:
Riferimenti
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated