Autorizzazione delle app di Rememberizer

L'implementazione di Rememberizer supporta il normale tipo di concessione del codice di autorizzazione.

Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:

Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.
L'utente sceglie i mementi da utilizzare con la tua applicazione.
La tua applicazione accede all'API con il token di accesso dell'utente.

Passo 1. Richiedi l'identità di un utente Rememberizer

Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parametri:

nome descrizione

nome	descrizione
client_id	Richiesto L'ID del tuo client per la tua applicazione. Puoi trovare questo valore nel Developer Hub.
response_type	Richiesto Deve essere `code` per i grant di codice di autorizzazione.
scope	Una lista di scope delimitati da spazi che identificano le risorse che la tua applicazione potrebbe accedere per conto dell'utente.
redirect_uri	Richiesto L'URL nella tua applicazione in cui gli utenti saranno inviati dopo l'autorizzazione.

client_id

Richiesto L'ID del tuo client per la tua applicazione. Puoi trovare questo valore nel Developer Hub.

response_type

Richiesto Deve essere code per i grant di codice di autorizzazione.

scope

Una lista di scope delimitati da spazi che identificano le risorse che la tua applicazione potrebbe accedere per conto dell'utente.

redirect_uri

Richiesto L'URL nella tua applicazione in cui gli utenti saranno inviati dopo l'autorizzazione.

Passaggio 2. L'utente sceglie e configura i propri cimeli

Gli utenti sceglieranno quali cimeli utilizzare con la tua app.

Passaggio 3. Gli utenti vengono reindirizzati al tuo sito da Rememberizer

Dopo che gli utenti selezionano i loro ricordi, Rememberizer reindirizza al tuo sito con un parametro code temporaneo oltre allo stato che hai fornito nel passaggio precedente in un parametro state. Il codice temporaneo scadrà dopo poco tempo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti interrompere il processo.

Passaggio 4. Scambia il codice di autorizzazione con i token di aggiornamento e di accesso

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Questo endpoint prende i seguenti parametri di input.

nome	descrizione
client_id	Obbligatorio L'ID del client per la tua applicazione. Puoi trovare questo valore nel Developer Hub.
client_secret	Obbligatorio Il segreto del client che hai ricevuto da Rememberizer per la tua applicazione.
code	Il codice di autorizzazione che hai ricevuto nel passaggio 3.
redirect_uri	Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere con il redirect_uri nel passaggio 1.

nome

descrizione

client_id

Obbligatorio L'ID del client per la tua applicazione. Puoi trovare questo valore nel Developer Hub.

client_secret

Obbligatorio Il segreto del client che hai ricevuto da Rememberizer per la tua applicazione.

code

Il codice di autorizzazione che hai ricevuto nel passaggio 3.

redirect_uri

Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere con il redirect_uri nel passaggio 1.

Passaggio 5. Utilizza il token di accesso per accedere all'API

Il token di accesso ti consente di fare richieste all'API per conto di un utente.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me

Ad esempio, in curl puoi impostare l'intestazione di Autorizzazione in questo modo:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me

Riferimenti

Github: https://github.com/skydeckai/rememberizer-integration-samples

PreviousRegistrazione delle app di Rememberizer NextCreazione di un Rememberizer GPT

Last updated 7 months ago