Autorizzazione delle app Rememberizer
Last updated
Last updated
L'implementazione di Rememberizer supporta il .
Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:
Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.
L'utente sceglie i mementi da utilizzare con la tua applicazione.
La tua applicazione accede all'API con il token di accesso dell'utente.
Visita la pagina per vedere l'esempio dell'interfaccia utente del flusso.
In arrivo: Diagramma del flusso di autorizzazione OAuth2
Questo diagramma di sequenza illustrerà il flusso completo di OAuth2 tra:
Browser dell'utente
La tua applicazione (client)
Server di autorizzazione di Rememberizer
Risorse API di Rememberizer
Il diagramma mostrerà lo scambio di codici di autorizzazione, token e richieste API in tutti i passaggi del processo.
Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.
Parametri:
client_id
Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Clicca su Developer nell'angolo in alto a sinistra. Nella lista delle app registrate, clicca sulla tua app e vedrai l'ID client in App Credentials.
response_type
Obbligatorio
Deve essere code per le concessioni di codice di autorizzazione.
scope
Facoltativo
Un elenco delimitato da spazi di ambiti che identificano le risorse a cui la tua applicazione potrebbe accedere per conto dell'utente.
redirect_uri
Obbligatorio L'URL nella tua applicazione dove gli utenti saranno inviati dopo l'autorizzazione.
state
Obbligatorio
Un valore opaco utilizzato dal client per mantenere lo stato tra la richiesta e il callback. Il server di autorizzazione include questo valore quando reindirizza l'agente utente di nuovo al client.
Gli utenti sceglieranno quali mementi utilizzare con la tua app.
Dopo che gli utenti selezionano i loro mementi, Rememberizer reindirizza al tuo sito con un parametro code temporaneo e lo stato che hai fornito nel passo precedente in un parametro state. Il codice temporaneo scadrà dopo un breve periodo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti abortire il processo.
Questo endpoint richiede i seguenti parametri di input.
client_id
Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Le istruzioni per trovare questo ID sono nel passo 1.
client_secret
Obbligatorio Il segreto client che hai ricevuto da Rememberizer per la tua applicazione.
code
Il codice di autorizzazione che hai ricevuto nel passo 3.
redirect_uri
Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere al redirect_uri nel passo 1.
Il token di accesso ti consente di effettuare richieste all'API per conto di un utente.
Ad esempio, in curl puoi impostare l'intestazione Authorization in questo modo:
Github: