Rememberizer アプリの認証
Rememberizerの実装は、標準の認証コードグラントタイプをサポートしています。
アプリのユーザー認証のためのWebアプリケーションフローは以下の通りです:
ユーザーがRememberizerにリダイレクトされ、自分のアカウントを認証します。
ユーザーがあなたのアプリケーションで使用するモメンタムを選択します。
あなたのアプリケーションがユーザーのアクセストークンを使用してAPIにアクセスします。
ステップ1. ユーザーのRememberizer identityの要求
認証と認可のプロセスを開始するために、ユーザーをRememberizerの認証サーバーにリダイレクトします。
パラメータ:
名前 | 説明 |
---|---|
client_id | 必須 アプリケーションのクライアントID。この値はDeveloper Hubで見つけることができます。 |
response_type | 必須
承認コード付与のためには、 |
scope | アプリケーションがユーザーを代理としてアクセス可能なリソースを識別するスコープのスペース区切りリスト。 |
redirect_uri | 必須 認証後にユーザーが送られるアプリケーション内のURL。 |
ステップ2. ユーザーは自分のメメントを選択し設定する
ユーザーは、あなたのアプリで使用するメメントを選択します。
ステップ3. ユーザーはRememberizerによってあなたのサイトにリダイレクトされます
ユーザーが彼らの思い出を選択した後、Rememberizerは一時的な code
パラメータおよび前のステップで提供した state
パラメータであなたのサイトにリダイレクトします。一時的なコードは短時間後に有効期限が切れます。状態が一致しない場合、第三者がリクエストを作成し、プロセスを中止する必要があります。
ステップ4. 認証コードをリフレッシュトークンとアクセストークンと交換する
このエンドポイントは以下の入力パラメータを取ります。
名前 | 説明 |
---|---|
client_id | 必須 あなたのアプリケーションのクライアントID。この値はDeveloper Hubで見つけることができます。 |
client_secret | 必須 Rememberizerから受け取ったあなたのアプリケーションのクライアントシークレット。 |
code | ステップ3で受け取った認証コード。 |
redirect_uri | 必須 認証後にユーザーが送られるあなたのアプリケーションのURL。ステップ1のredirect_uriと一致する必要があります。 |
ステップ5. アクセストークンを使用してAPIにアクセスする
アクセストークンを使用することで、ユーザーの代わりにAPIへのリクエストを行うことができます。
例えば、curlではAuthorizationヘッダーを以下のように設定できます:
参考資料
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated