Rememberizer의 구현은 표준 인증 코드 부여 유형을 지원합니다.
사용자를 앱에 인증하기 위한 웹 애플리케이션 흐름은 다음과 같습니다:
사용자는 Rememberizer로 리디렉션되어 자신의 계정을 인증합니다.
사용자는 애플리케이션과 함께 사용할 기념품을 선택합니다.
애플리케이션은 사용자의 액세스 토큰으로 API에 접근합니다.
UI 흐름의 예제를 보려면 타사 앱 관리 페이지를 방문하세요.
곧 출시: OAuth2 인증 흐름 다이어그램
이 시퀀스 다이어그램은 다음 간의 전체 OAuth2 흐름을 설명합니다:
사용자의 브라우저
귀하의 애플리케이션 (클라이언트)
Rememberizer 인증 서버
Rememberizer API 리소스
다이어그램은 프로세스의 모든 단계에서 인증 코드, 토큰 및 API 요청의 교환을 보여줍니다.
사용자를 Rememberizer 인증 서버로 리디렉션하여 인증 및 권한 부여 프로세스를 시작합니다.
GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/매개변수:
client_id
필수 귀하의 애플리케이션에 대한 클라이언트 ID입니다. 이 값을 개발자에서 찾을 수 있습니다. 왼쪽 상단 모서리에서 개발자를 클릭하세요. 등록된 앱 목록에서 귀하의 앱을 클릭하면 앱 자격 증명에서 클라이언트 ID를 확인할 수 있습니다.
response_type
필수
권한 부여 코드 부여를 위해 code여야 합니다.
scope
선택 사항
사용자를 대신하여 귀하의 애플리케이션이 접근할 수 있는 리소스를 식별하는 공백으로 구분된 범위 목록입니다.
redirect_uri
필수 사용자가 권한 부여 후에 전송될 귀하의 애플리케이션의 URL입니다.
state
필수
요청과 콜백 간의 상태를 유지하기 위해 클라이언트가 사용하는 불투명한 값입니다. 인증 서버는 사용자를 클라이언트로 다시 리디렉션할 때 이 값을 포함합니다.
사용자는 앱과 함께 사용할 기념품을 선택합니다.
사용자가 자신의 기념품을 선택한 후, Rememberizer는 이전 단계에서 제공한 상태를 state 매개변수로 포함하여 임시 code 매개변수와 함께 귀하의 사이트로 리디렉션합니다. 임시 코드는 짧은 시간 후에 만료됩니다. 상태가 일치하지 않으면 제3자가 요청을 생성한 것이므로 프로세스를 중단해야 합니다.
이 엔드포인트는 다음 입력 매개변수를 사용합니다.
client_id
필수 귀하의 애플리케이션에 대한 클라이언트 ID입니다. 이 값은 개발자에서 찾을 수 있습니다. 이 ID를 찾는 방법은 1단계에 있습니다.
client_secret
필수 귀하의 애플리케이션에 대해 Rememberizer에서 받은 클라이언트 비밀입니다.
code
3단계에서 받은 인증 코드입니다.
redirect_uri
필수 사용자가 인증 후 전송되는 귀하의 애플리케이션의 URL입니다. 1단계의 redirect_uri와 일치해야 합니다.
액세스 토큰은 사용자를 대신하여 API에 요청을 할 수 있게 해줍니다.
예를 들어, curl에서는 다음과 같이 Authorization 헤더를 설정할 수 있습니다:
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated
POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/