Autorizando aplicativos Rememberizer
Last updated
Last updated
A implementação do Rememberizer suporta o padrão .
O fluxo da aplicação web para autorizar usuários para seu aplicativo é o seguinte:
Os usuários são redirecionados para o Rememberizer para autorizar sua conta.
O usuário escolhe mementos para usar com seu aplicativo.
Seu aplicativo acessa a API com o token de acesso do usuário.
Visite a página para ver o exemplo de UI do fluxo.
Em breve: Diagrama de Fluxo de Autorização OAuth2
Este diagrama de sequência ilustrará o fluxo completo do OAuth2 entre:
Navegador do usuário
Seu aplicativo (cliente)
Servidor de autorização do Rememberizer
Recursos da API do Rememberizer
O diagrama mostrará a troca de códigos de autorização, tokens e solicitações de API em todas as etapas do processo.
Redirecione o usuário para o servidor de autorização do Rememberizer para iniciar o processo de autenticação e autorização.
Parâmetros:
client_id
Obrigatório O ID do cliente para sua aplicação. Você pode encontrar esse valor no Desenvolvedor. Clique em Desenvolvedor no canto superior esquerdo. Na lista de aplicativos registrados, clique no seu aplicativo e você verá o ID do cliente em Credenciais do Aplicativo.
response_type
Obrigatório
Deve ser code para concessões de código de autorização.
scope
Opcional
Uma lista de escopos delimitada por espaços que identifica os recursos que sua aplicação pode acessar em nome do usuário.
redirect_uri
Obrigatório A URL em sua aplicação para onde os usuários serão enviados após a autorização.
state
Obrigatório
Um valor opaco usado pelo cliente para manter o estado entre a solicitação e o retorno. O servidor de autorização inclui esse valor ao redirecionar o agente do usuário de volta para o cliente.
Os usuários escolherão quais mementos usar com seu aplicativo.
Depois que os usuários selecionam seus mementos, o Rememberizer redireciona de volta para o seu site com um parâmetro code temporário, bem como o estado que você forneceu na etapa anterior em um parâmetro state. O código temporário expirará após um curto período. Se os estados não coincidirem, um terceiro criou a solicitação, e você deve abortar o processo.
Este endpoint aceita os seguintes parâmetros de entrada.
client_id
Obrigatório O ID do cliente para sua aplicação. Você pode encontrar este valor no Developer. As instruções para encontrar este ID estão na etapa 1.
client_secret
Obrigatório O segredo do cliente que você recebeu do Rememberizer para sua aplicação.
code
O código de autorização que você recebeu na etapa 3.
redirect_uri
Obrigatório A URL em sua aplicação para onde os usuários são enviados após a autorização. Deve corresponder ao redirect_uri na etapa 1.
O token de acesso permite que você faça solicitações à API em nome de um usuário.
Por exemplo, no curl você pode definir o cabeçalho Authorization assim:
Github: