Autorizando aplicativos Rememberizer
A implementação do Rememberizer suporta o padrão tipo de concessão de código de autorização.
O fluxo da aplicação web para autorizar usuários para seu aplicativo é o seguinte:
Os usuários são redirecionados para o Rememberizer para autorizar sua conta.
O usuário escolhe mementos para usar com sua aplicação.
Sua aplicação acessa a API com o token de acesso do usuário.
Visite a página #explore-third-party-apps-and-service para ver o exemplo de UI do fluxo.
Passo 1. Solicitar a identidade do Rememberizer do usuário
Redirecione o usuário para o servidor de autorização do Rememberizer para iniciar o processo de autenticação e autorização.
Parâmetros:
| nome | descrição |
|---|---|
client_id | Obrigatório O ID do cliente para sua aplicação. Você pode encontrar esse valor no Desenvolvedor. Clique em Desenvolvedor no canto superior esquerdo. Na lista de aplicativos registrados, clique no seu aplicativo e você verá o ID do cliente em Credenciais do Aplicativo. |
response_type | Obrigatório
Deve ser |
scope | Opcional Uma lista de escopos delimitada por espaços que identifica os recursos que sua aplicação pode acessar em nome do usuário. |
redirect_uri | Obrigatório A URL em sua aplicação para onde os usuários serão enviados após a autorização. |
state | Obrigatório Um valor opaco usado pelo cliente para manter o estado entre a solicitação e o retorno. O servidor de autorização inclui esse valor ao redirecionar o agente do usuário de volta para o cliente. |
Etapa 2. O usuário escolhe e configura seus mementos
Os usuários escolherão quais mementos usar com seu aplicativo.
Etapa 3. Os usuários são redirecionados de volta para o seu site pelo Rememberizer
Depois que os usuários selecionam seus mementos, o Rememberizer redireciona de volta para o seu site com um parâmetro code temporário, bem como o estado que você forneceu na etapa anterior em um parâmetro state. O código temporário expirará após um curto período. Se os estados não coincidirem, um terceiro criou a solicitação, e você deve abortar o processo.
Etapa 4. Trocar o código de autorização por tokens de atualização e acesso
Este endpoint aceita os seguintes parâmetros de entrada.
| nome | descrição |
|---|---|
client_id | Obrigatório O ID do cliente para sua aplicação. Você pode encontrar este valor no Developer. As instruções para encontrar este ID estão na etapa 1. |
client_secret | Obrigatório O segredo do cliente que você recebeu do Rememberizer para sua aplicação. |
code | O código de autorização que você recebeu na etapa 3. |
redirect_uri | Obrigatório A URL em sua aplicação para onde os usuários são enviados após a autorização. Deve corresponder ao redirect_uri na etapa 1. |
Etapa 5. Use o token de acesso para acessar a API
O token de acesso permite que você faça solicitações à API em nome de um usuário.
Por exemplo, no curl você pode definir o cabeçalho Authorization assim:
Referências
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated