Autorizzazione delle app Rememberizer
Last updated
Last updated
L'implementazione di Rememberizer supporta il .
Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:
Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.
L'utente sceglie i mementi da utilizzare con la tua applicazione.
La tua applicazione accede all'API con il token di accesso dell'utente.
Visita la pagina per vedere l'esempio dell'interfaccia utente del flusso.
In arrivo: Diagramma del flusso di autorizzazione OAuth2
Questo diagramma di sequenza illustrerà il flusso completo di OAuth2 tra:
Browser dell'utente
La tua applicazione (client)
Server di autorizzazione di Rememberizer
Risorse API di Rememberizer
Il diagramma mostrerà lo scambio di codici di autorizzazione, token e richieste API in tutti i passaggi del processo.
Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.
Parametri:
client_id
Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Clicca su Developer nell'angolo in alto a sinistra. Nella lista delle app registrate, clicca sulla tua app e vedrai l'ID client in App Credentials.
response_type
Obbligatorio
Deve essere code
per le concessioni di codice di autorizzazione.
scope
Facoltativo
Un elenco delimitato da spazi di ambiti che identificano le risorse a cui la tua applicazione potrebbe accedere per conto dell'utente.
redirect_uri
Obbligatorio L'URL nella tua applicazione dove gli utenti saranno inviati dopo l'autorizzazione.
state
Obbligatorio
Un valore opaco utilizzato dal client per mantenere lo stato tra la richiesta e il callback. Il server di autorizzazione include questo valore quando reindirizza l'agente utente di nuovo al client.
Gli utenti sceglieranno quali mementi utilizzare con la tua app.
Dopo che gli utenti selezionano i loro mementi, Rememberizer reindirizza al tuo sito con un parametro code
temporaneo e lo stato che hai fornito nel passo precedente in un parametro state
. Il codice temporaneo scadrà dopo un breve periodo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti abortire il processo.
Questo endpoint richiede i seguenti parametri di input.
client_id
Obbligatorio L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Le istruzioni per trovare questo ID sono nel passo 1.
client_secret
Obbligatorio Il segreto client che hai ricevuto da Rememberizer per la tua applicazione.
code
Il codice di autorizzazione che hai ricevuto nel passo 3.
redirect_uri
Obbligatorio L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere al redirect_uri nel passo 1.
Il token di accesso ti consente di effettuare richieste all'API per conto di un utente.
Ad esempio, in curl puoi impostare l'intestazione Authorization in questo modo:
Github: