Rememberizer アプリの認証
Last updated
Last updated
Rememberizerの実装は、標準の認可コードグラントタイプをサポートしています。
アプリのユーザーを認証するためのウェブアプリケーションフローは次のとおりです。
ユーザーはRememberizerにリダイレクトされ、アカウントを認証します。
ユーザーはアプリケーションで使用するメメントを選択します。
アプリケーションはユーザーのアクセストークンを使用してAPIにアクセスします。
フローのUI例を見るには、ページを訪れてください。
ユーザーを Rememberizer 認証サーバーにリダイレクトして、認証および承認プロセスを開始します。
パラメータ:
| 名前 | 説明 |
|---|---|
client_id | 必須 アプリケーションのクライアント ID。これは Developer で確認できます。左上隅の Developer をクリックします。登録されたアプリのリストから、あなたのアプリをクリックすると、App Credentials. にクライアント ID が表示されます。 |
response_type | 必須
承認コードグラントの場合は |
scope | オプション ユーザーの代理でアプリケーションがアクセスできるリソースを特定するスコープのスペース区切りリスト。 |
redirect_uri | 必須 承認後にユーザーが送信されるアプリケーション内の URL。 |
state | 必須 リクエストとコールバックの間で状態を維持するためにクライアントによって使用される不透明な値。認証サーバーは、ユーザーエージェントをクライアントにリダイレクトする際にこの値を含めます。 |
ユーザーはアプリで使用する思い出を選択します。
ユーザーが自分の思い出を選択した後、Rememberizer は一時的な code パラメータと、前のステップで提供した状態を state パラメータとしてあなたのサイトにリダイレクトします。一時的なコードは短時間で期限切れになります。状態が一致しない場合、第三者がリクエストを作成したことになり、プロセスを中止する必要があります。
このエンドポイントは、以下の入力パラメータを受け取ります。
| 名前 | 説明 |
|---|---|
client_id | 必須 アプリケーションのクライアントID。開発者でこの値を見つけることができます。このIDを見つける手順はステップ1にあります。 |
client_secret | 必須 アプリケーションのためにRememberizerから受け取ったクライアントシークレット。 |
code | ステップ3で受け取った認可コード。 |
redirect_uri | 必須 認可後にユーザーが送信されるアプリケーション内のURL。ステップ1のredirect_uriと一致する必要があります。 |
アクセストークンを使用すると、ユーザーの代理でAPIにリクエストを送信できます。
例えば、curlでは次のようにAuthorizationヘッダーを設定できます。
Github: https://github.com/skydeckai/rememberizer-integration-samples