Rememberizerアプリの認証
Last updated
Last updated
Rememberizerの実装は、標準のをサポートしています。
アプリのユーザーを認証するためのウェブアプリケーションフローは次のとおりです。
ユーザーはRememberizerにリダイレクトされ、アカウントを認証します。
ユーザーはアプリケーションで使用するメメントを選択します。
アプリケーションはユーザーのアクセストークンを使用してAPIにアクセスします。
フローのUI例を見るには、ページを訪れてください。
近日公開: OAuth2認証フローダイアグラム
このシーケンス図は、次の間の完全なOAuth2フローを示します:
ユーザーのブラウザ
あなたのアプリケーション(クライアント)
Rememberizer認証サーバー
Rememberizer APIリソース
この図は、プロセスのすべてのステップにおける認可コード、トークン、およびAPIリクエストの交換を示します。
ユーザーを Rememberizer 認証サーバーにリダイレクトして、認証および承認プロセスを開始します。
パラメータ:
client_id
必須 アプリケーションのクライアント ID。これは Developer で確認できます。左上隅の Developer をクリックします。登録されたアプリのリストから、あなたのアプリをクリックすると、App Credentials. にクライアント ID が表示されます。
response_type
必須
承認コードグラントの場合は code である必要があります。
scope
オプション
ユーザーの代理でアプリケーションがアクセスできるリソースを特定するスコープのスペース区切りリスト。
redirect_uri
必須 承認後にユーザーが送信されるアプリケーション内の URL。
state
必須
リクエストとコールバックの間で状態を維持するためにクライアントによって使用される不透明な値。認証サーバーは、ユーザーエージェントをクライアントにリダイレクトする際にこの値を含めます。
ユーザーはアプリで使用する思い出を選択します。
ユーザーが自分の思い出を選択した後、Rememberizer は一時的な code パラメータと、前のステップで提供した状態を state パラメータとしてあなたのサイトにリダイレクトします。一時的なコードは短時間で期限切れになります。状態が一致しない場合、第三者がリクエストを作成したことになり、プロセスを中止する必要があります。
このエンドポイントは、以下の入力パラメータを受け取ります。
client_id
必須 アプリケーションのクライアントID。開発者でこの値を見つけることができます。このIDを見つける手順はステップ1にあります。
client_secret
必須 アプリケーションのためにRememberizerから受け取ったクライアントシークレット。
code
ステップ3で受け取った認可コード。
redirect_uri
必須 認可後にユーザーが送信されるアプリケーション内のURL。ステップ1のredirect_uriと一致する必要があります。
アクセストークンを使用すると、ユーザーの代理でAPIにリクエストを送信できます。
例えば、curlでは次のようにAuthorizationヘッダーを設定できます。
Github: