Autorizzazione delle app Rememberizer

L'implementazione di Rememberizer supporta il tipo di concessione del codice di autorizzazione standard.

Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:

  1. Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.

  2. L'utente sceglie i mementi da utilizzare con la tua applicazione.

  3. La tua applicazione accede all'API con il token di accesso dell'utente.

Visita la pagina Gestisci app di terze parti per vedere l'esempio dell'interfaccia utente del flusso.

In arrivo: Diagramma del flusso di autorizzazione OAuth2

Questo diagramma di sequenza illustrerà il flusso completo di OAuth2 tra:

  • Browser dell'utente

  • La tua applicazione (client)

  • Server di autorizzazione di Rememberizer

  • Risorse API di Rememberizer

Il diagramma mostrerà lo scambio di codici di autorizzazione, token e richieste API in tutti i passaggi del processo.

Passo 1. Richiedi l'identità Rememberizer di un utente

Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parametri:

nome
descrizione

client_id

Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Clicca su Developer nell'angolo in alto a sinistra. Nella lista delle app registrate, clicca sulla tua app e vedrai l'ID client in App Credentials.

response_type

Obbligatorio Deve essere code per le concessioni di codice di autorizzazione.

scope

Facoltativo

Un elenco delimitato da spazi di ambiti che identificano le risorse a cui la tua applicazione potrebbe accedere per conto dell'utente.

redirect_uri

Obbligatorio L'URL nella tua applicazione dove gli utenti saranno inviati dopo l'autorizzazione.

state

Obbligatorio

Un valore opaco utilizzato dal client per mantenere lo stato tra la richiesta e il callback. Il server di autorizzazione include questo valore quando reindirizza l'agente utente di nuovo al client.

Passo 2. L'utente sceglie e configura i propri mementi

Gli utenti sceglieranno quali mementi utilizzare con la tua app.

Passo 3. Gli utenti vengono reindirizzati al tuo sito da Rememberizer

Dopo che gli utenti selezionano i loro mementi, Rememberizer reindirizza al tuo sito con un parametro code temporaneo e lo stato che hai fornito nel passo precedente in un parametro state. Il codice temporaneo scadrà dopo un breve periodo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti abortire il processo.

Passo 4. Scambia il codice di autorizzazione per i token di refresh e accesso

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Questo endpoint richiede i seguenti parametri di input.

nome
descrizione

client_id

Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Le istruzioni per trovare questo ID sono nel passo 1.

client_secret

Obbligatorio Il segreto client che hai ricevuto da Rememberizer per la tua applicazione.

code

Il codice di autorizzazione che hai ricevuto nel passo 3.

redirect_uri

Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere al redirect_uri nel passo 1.

Passo 5. Usa il token di accesso per accedere all'API

Il token di accesso ti consente di effettuare richieste all'API per conto di un utente.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

Ad esempio, in curl puoi impostare l'intestazione Authorization in questo modo:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

Riferimenti

Github: https://github.com/skydeckai/rememberizer-integration-samples

Last updated