# Autorizando aplicativos Rememberizer

A implementação do Rememberizer suporta o padrão [tipo de concessão de código de autorização](https://tools.ietf.org/html/rfc6749#section-4.1).

O fluxo da aplicação web para autorizar usuários para seu aplicativo é o seguinte:

1. Os usuários são redirecionados para o Rememberizer para autorizar sua conta.
2. O usuário escolhe mementos para usar com seu aplicativo.
3. Seu aplicativo acessa a API com o token de acesso do usuário.

Visite a página [#explore-third-party-apps-and-service](/pt/uso-pessoal/integrations/manage-third-party-apps.md#explore-third-party-apps-and-service) para ver o exemplo de UI do fluxo.

Em breve: Diagrama de Fluxo de Autorização OAuth2

Este diagrama de sequência ilustrará o fluxo completo do OAuth2 entre:

* Navegador do usuário
* Seu aplicativo (cliente)
* Servidor de autorização do Rememberizer
* Recursos da API do Rememberizer

O diagrama mostrará a troca de códigos de autorização, tokens e solicitações de API em todas as etapas do processo.

### Passo 1. Solicitar a identidade do Rememberizer do usuário

Redirecione o usuário para o servidor de autorização do Rememberizer para iniciar o processo de autenticação e autorização.

```
GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/
```

Parâmetros:

<table><thead><tr><th width="236">nome</th><th>descrição</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Obrigatório</strong><br>O ID do cliente para sua aplicação. Você pode encontrar esse valor no Desenvolvedor. Clique em <strong>Desenvolvedor</strong> no canto superior esquerdo. Na lista de aplicativos registrados, clique no seu aplicativo e você verá o ID do cliente em <strong>Credenciais do Aplicativo.</strong></td></tr><tr><td>response_type</td><td><strong>Obrigatório</strong><br>Deve ser <code>code</code> para concessões de código de autorização.</td></tr><tr><td>scope</td><td><p><strong>Opcional</strong></p><p>Uma lista de escopos delimitada por espaços que identifica os recursos que sua aplicação pode acessar em nome do usuário.</p></td></tr><tr><td>redirect_uri</td><td><strong>Obrigatório</strong><br>A URL em sua aplicação para onde os usuários serão enviados após a autorização.</td></tr><tr><td>state</td><td><p><strong>Obrigatório</strong></p><p>Um valor opaco usado pelo cliente para manter o estado entre a solicitação e o retorno. O servidor de autorização inclui esse valor ao redirecionar o agente do usuário de volta para o cliente.<br></p></td></tr></tbody></table>

### Etapa 2. O usuário escolhe e configura seus mementos

Os usuários escolherão quais mementos usar com seu aplicativo.

### Etapa 3. Os usuários são redirecionados de volta para o seu site pelo Rememberizer

Depois que os usuários selecionam seus mementos, o Rememberizer redireciona de volta para o seu site com um parâmetro `code` temporário, bem como o estado que você forneceu na etapa anterior em um parâmetro `state`. O código temporário expirará após um curto período. Se os estados não coincidirem, um terceiro criou a solicitação, e você deve abortar o processo.

### Etapa 4. Trocar o código de autorização por tokens de atualização e acesso

```
POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/
```

Este endpoint aceita os seguintes parâmetros de entrada.

<table><thead><tr><th width="165">nome</th><th>descrição</th></tr></thead><tbody><tr><td>client_id</td><td><strong>Obrigatório</strong><br>O ID do cliente para sua aplicação. Você pode encontrar este valor no Developer. As instruções para encontrar este ID estão na etapa 1.</td></tr><tr><td>client_secret</td><td><strong>Obrigatório</strong><br>O segredo do cliente que você recebeu do Rememberizer para sua aplicação.</td></tr><tr><td>code</td><td>O código de autorização que você recebeu na etapa 3.</td></tr><tr><td>redirect_uri</td><td><strong>Obrigatório</strong><br>A URL em sua aplicação para onde os usuários são enviados após a autorização. Deve corresponder ao redirect_uri na etapa 1.</td></tr></tbody></table>

### Etapa 5. Use o token de acesso para acessar a API

O token de acesso permite que você faça solicitações à API em nome de um usuário.

```
Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/
```

Por exemplo, no curl você pode definir o cabeçalho Authorization assim:

```shell
curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/
```

## Referências

Github: <https://github.com/skydeckai/rememberizer-integration-samples>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.rememberizer.ai/pt/recursos-para-desenvolvedores/integration-options/authorizing-rememberizer-apps.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.