Autorizzazione delle app Rememberizer
L'implementazione di Rememberizer supporta il tipo di concessione del codice di autorizzazione standard.
Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:
Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.
L'utente sceglie i mementi da utilizzare con la tua applicazione.
La tua applicazione accede all'API con il token di accesso dell'utente.
Visita la pagina Gestisci app di terze parti per vedere l'esempio dell'interfaccia utente del flusso.
In arrivo: Diagramma del flusso di autorizzazione OAuth2
Questo diagramma di sequenza illustrerà il flusso completo di OAuth2 tra:
Browser dell'utente
La tua applicazione (client)
Server di autorizzazione di Rememberizer
Risorse API di Rememberizer
Il diagramma mostrerà lo scambio di codici di autorizzazione, token e richieste API in tutti i passaggi del processo.
Passo 1. Richiedi l'identità Rememberizer di un utente
Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.
GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/
Parametri:
client_id
Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Clicca su Developer nell'angolo in alto a sinistra. Nella lista delle app registrate, clicca sulla tua app e vedrai l'ID client in App Credentials.
response_type
Obbligatorio
Deve essere code
per le concessioni di codice di autorizzazione.
scope
Facoltativo
Un elenco delimitato da spazi di ambiti che identificano le risorse a cui la tua applicazione potrebbe accedere per conto dell'utente.
redirect_uri
Obbligatorio L'URL nella tua applicazione dove gli utenti saranno inviati dopo l'autorizzazione.
state
Obbligatorio
Un valore opaco utilizzato dal client per mantenere lo stato tra la richiesta e il callback. Il server di autorizzazione include questo valore quando reindirizza l'agente utente di nuovo al client.
Passo 2. L'utente sceglie e configura i propri mementi
Gli utenti sceglieranno quali mementi utilizzare con la tua app.
Passo 3. Gli utenti vengono reindirizzati al tuo sito da Rememberizer
Dopo che gli utenti selezionano i loro mementi, Rememberizer reindirizza al tuo sito con un parametro code
temporaneo e lo stato che hai fornito nel passo precedente in un parametro state
. Il codice temporaneo scadrà dopo un breve periodo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti abortire il processo.
Passo 4. Scambia il codice di autorizzazione per i token di refresh e accesso
POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/
Questo endpoint richiede i seguenti parametri di input.
client_id
Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Le istruzioni per trovare questo ID sono nel passo 1.
client_secret
Obbligatorio Il segreto client che hai ricevuto da Rememberizer per la tua applicazione.
code
Il codice di autorizzazione che hai ricevuto nel passo 3.
redirect_uri
Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere al redirect_uri nel passo 1.
Passo 5. Usa il token di accesso per accedere all'API
Il token di accesso ti consente di effettuare richieste all'API per conto di un utente.
Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/
Ad esempio, in curl puoi impostare l'intestazione Authorization in questo modo:
curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/
Riferimenti
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated