Autorizando aplicativos Rememberizer
A implementação do Rememberizer suporta o tipo de concessão de código de autorização padrão.
O fluxo de aplicação web para autorizar usuários para o seu aplicativo é o seguinte:
Os usuários são redirecionados para o Rememberizer para autorizar sua conta.
O usuário escolhe mementos para usar com seu aplicativo.
Seu aplicativo acessa a API com o token de acesso do usuário.
Passo 1. Solicite a identidade Rememberizer de um usuário
Redirecione o usuário para o servidor de autorização Rememberizer para iniciar o processo de autenticação e autorização.
Parâmetros:
nome | descrição |
---|---|
client_id | Requerido O ID do cliente para o seu aplicativo. Você pode encontrar este valor no Hub do Desenvolvedor. |
response_type | Requerido
Deve ser |
scope | Uma lista delimitada por espaços dos escopos que identificam os recursos que o seu aplicativo poderia acessar em nome do usuário. |
redirect_uri | Requerido A URL em seu aplicativo em que os usuários serão redirecionados após a autorização. |
Passo 2. O usuário escolhe e configura seus lembretes
Os usuários escolherão quais lembretes usar com o seu aplicativo.
Passo 3. Os usuários são redirecionados de volta ao seu site pelo Rememberizer
Depois que os usuários selecionam seus mementos, o Rememberizer redireciona de volta ao seu site com um parâmetro code
temporário, bem como o estado que você forneceu na etapa anterior em um parâmetro state
. O código temporário expirará após um curto período. Se os estados não coincidirem, um terceiro criou a solicitação, e você deve abortar o processo.
Passo 4. Troque o código de autorização por tokens de atualização e acesso
Este endpoint aceita os seguintes parâmetros de entrada.
nome | descrição |
---|---|
client_id | Obrigatório O ID do cliente para a sua aplicação. Você pode encontrar este valor no Developer Hub. |
client_secret | Obrigatório O segredo do cliente que você recebeu da Rememberizer para a sua aplicação. |
code | O código de autorização que você recebeu no passo 3. |
redirect_uri | Obrigatório A URL na sua aplicação para onde os usuários são enviados após a autorização. Deve combinar com o redirect_uri no passo 1. |
Passo 5. Use o token de acesso para acessar a API
O token de acesso permite que você faça solicitações à API em nome de um usuário.
Por exemplo, no curl, você pode definir o cabeçalho de Autorização assim:
Referências
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated