# Autorizzazione delle app Rememberizer

L'implementazione di Rememberizer supporta il [tipo di concessione del codice di autorizzazione standard](https://tools.ietf.org/html/rfc6749#section-4.1).

Il flusso dell'applicazione web per autorizzare gli utenti per la tua app è il seguente:

1. Gli utenti vengono reindirizzati a Rememberizer per autorizzare il loro account.
2. L'utente sceglie i mementi da utilizzare con la tua applicazione.
3. La tua applicazione accede all'API con il token di accesso dell'utente.

Visita la pagina [Gestisci le app di terze parti](/it/uso-personale/integrations/manage-third-party-apps.md#explore-third-party-apps-and-service) per vedere l'esempio dell'interfaccia utente del flusso.

In arrivo: Diagramma del flusso di autorizzazione OAuth2

Questo diagramma di sequenza illustrerà il flusso completo di OAuth2 tra:

* Browser dell'utente
* La tua applicazione (client)
* Server di autorizzazione di Rememberizer
* Risorse API di Rememberizer

Il diagramma mostrerà lo scambio di codici di autorizzazione, token e richieste API in tutti i passaggi del processo.

### Passo 1. Richiedi l'identità Rememberizer di un utente

Reindirizza l'utente al server di autorizzazione Rememberizer per avviare il processo di autenticazione e autorizzazione.

```
GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/
```

Parametri:

<table><thead><tr><th width="236">nome</th><th>descrizione</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Obbligatorio</strong><br>L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Clicca su <strong>Developer</strong> nell'angolo in alto a sinistra. Nella lista delle app registrate, clicca sulla tua app e vedrai l'ID client in <strong>App Credentials.</strong></td></tr><tr><td>response_type</td><td><strong>Obbligatorio</strong><br>Deve essere <code>code</code> per le concessioni di codice di autorizzazione.</td></tr><tr><td>scope</td><td><p><strong>Facoltativo</strong></p><p>Un elenco delimitato da spazi di ambiti che identificano le risorse a cui la tua applicazione potrebbe accedere per conto dell'utente.</p></td></tr><tr><td>redirect_uri</td><td><strong>Obbligatorio</strong><br>L'URL nella tua applicazione dove gli utenti saranno inviati dopo l'autorizzazione.</td></tr><tr><td>state</td><td><p><strong>Obbligatorio</strong></p><p>Un valore opaco utilizzato dal client per mantenere lo stato tra la richiesta e il callback. Il server di autorizzazione include questo valore quando reindirizza l'agente utente di nuovo al client.<br></p></td></tr></tbody></table>

### Passo 2. L'utente sceglie e configura i propri mementi

Gli utenti sceglieranno quali mementi utilizzare con la tua app.

### Passo 3. Gli utenti vengono reindirizzati al tuo sito da Rememberizer

Dopo che gli utenti selezionano i loro mementi, Rememberizer reindirizza al tuo sito con un parametro `code` temporaneo e lo stato che hai fornito nel passo precedente in un parametro `state`. Il codice temporaneo scadrà dopo un breve periodo. Se gli stati non corrispondono, una terza parte ha creato la richiesta e dovresti abortire il processo.

### Passo 4. Scambia il codice di autorizzazione per i token di refresh e accesso

```
POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/
```

Questo endpoint richiede i seguenti parametri di input.

<table><thead><tr><th width="165">nome</th><th>descrizione</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Obbligatorio</strong><br>L'ID client per la tua applicazione. Puoi trovare questo valore nel Developer. Le istruzioni per trovare questo ID sono nel passo 1.</td></tr><tr><td>client_secret</td><td><strong>Obbligatorio</strong><br>Il segreto client che hai ricevuto da Rememberizer per la tua applicazione.</td></tr><tr><td>code</td><td>Il codice di autorizzazione che hai ricevuto nel passo 3.</td></tr><tr><td>redirect_uri</td><td><strong>Obbligatorio</strong><br>L'URL nella tua applicazione dove gli utenti vengono inviati dopo l'autorizzazione. Deve corrispondere al redirect_uri nel passo 1.</td></tr></tbody></table>

### Passo 5. Usa il token di accesso per accedere all'API

Il token di accesso ti consente di effettuare richieste all'API per conto di un utente.

```
Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/
```

Ad esempio, in curl puoi impostare l'intestazione Authorization in questo modo:

```shell
curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/
```

## Riferimenti

Github: <https://github.com/skydeckai/rememberizer-integration-samples>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.rememberizer.ai/it/risorse-per-sviluppatori/integration-options/authorizing-rememberizer-apps.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.