Autorizando aplicativos Rememberizer
Last updated
Last updated
A implementação do Rememberizer suporta o padrão tipo de concessão de código de autorização.
O fluxo da aplicação web para autorizar usuários para seu aplicativo é o seguinte:
Os usuários são redirecionados para o Rememberizer para autorizar sua conta.
O usuário escolhe mementos para usar com sua aplicação.
Sua aplicação acessa a API com o token de acesso do usuário.
Visite a página #explore-third-party-apps-and-service para ver o exemplo de UI do fluxo.
Redirecione o usuário para o servidor de autorização do Rememberizer para iniciar o processo de autenticação e autorização.
Parâmetros:
| nome | descrição |
|---|---|
Os usuários escolherão quais mementos usar com seu aplicativo.
Depois que os usuários selecionam seus mementos, o Rememberizer redireciona de volta para o seu site com um parâmetro code temporário, bem como o estado que você forneceu na etapa anterior em um parâmetro state. O código temporário expirará após um curto período. Se os estados não coincidirem, um terceiro criou a solicitação, e você deve abortar o processo.
Este endpoint aceita os seguintes parâmetros de entrada.
O token de acesso permite que você faça solicitações à API em nome de um usuário.
Por exemplo, no curl você pode definir o cabeçalho Authorization assim:
Github: https://github.com/skydeckai/rememberizer-integration-samples
| nome | descrição |
|---|---|
client_id
Obrigatório O ID do cliente para sua aplicação. Você pode encontrar esse valor no Desenvolvedor. Clique em Desenvolvedor no canto superior esquerdo. Na lista de aplicativos registrados, clique no seu aplicativo e você verá o ID do cliente em Credenciais do Aplicativo.
response_type
Obrigatório
Deve ser code para concessões de código de autorização.
scope
Opcional
Uma lista de escopos delimitada por espaços que identifica os recursos que sua aplicação pode acessar em nome do usuário.
redirect_uri
Obrigatório A URL em sua aplicação para onde os usuários serão enviados após a autorização.
state
Obrigatório
Um valor opaco usado pelo cliente para manter o estado entre a solicitação e o retorno. O servidor de autorização inclui esse valor ao redirecionar o agente do usuário de volta para o cliente.
client_id
Obrigatório O ID do cliente para sua aplicação. Você pode encontrar este valor no Developer. As instruções para encontrar este ID estão na etapa 1.
client_secret
Obrigatório O segredo do cliente que você recebeu do Rememberizer para sua aplicação.
code
O código de autorização que você recebeu na etapa 3.
redirect_uri
Obrigatório A URL em sua aplicação para onde os usuários são enviados após a autorização. Deve corresponder ao redirect_uri na etapa 1.