Autorizando aplicativos Rememberizer

A implementação do Rememberizer suporta o padrão tipo de concessão de código de autorização.

O fluxo da aplicação web para autorizar usuários para seu aplicativo é o seguinte:

Os usuários são redirecionados para o Rememberizer para autorizar sua conta.
O usuário escolhe mementos para usar com seu aplicativo.
Seu aplicativo acessa a API com o token de acesso do usuário.

Visite a página #explore-third-party-apps-and-service para ver o exemplo de UI do fluxo.

Em breve: Diagrama de Fluxo de Autorização OAuth2

Este diagrama de sequência ilustrará o fluxo completo do OAuth2 entre:

Navegador do usuário
Seu aplicativo (cliente)
Servidor de autorização do Rememberizer
Recursos da API do Rememberizer

O diagrama mostrará a troca de códigos de autorização, tokens e solicitações de API em todas as etapas do processo.

Passo 1. Solicitar a identidade do Rememberizer do usuário

Redirecione o usuário para o servidor de autorização do Rememberizer para iniciar o processo de autenticação e autorização.

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

Parâmetros:

nome

descrição

client_id

Obrigatório O ID do cliente para sua aplicação. Você pode encontrar esse valor no Desenvolvedor. Clique em Desenvolvedor no canto superior esquerdo. Na lista de aplicativos registrados, clique no seu aplicativo e você verá o ID do cliente em Credenciais do Aplicativo.

response_type

Obrigatório Deve ser code para concessões de código de autorização.

scope

Opcional

Uma lista de escopos delimitada por espaços que identifica os recursos que sua aplicação pode acessar em nome do usuário.

redirect_uri

Obrigatório A URL em sua aplicação para onde os usuários serão enviados após a autorização.

state

Obrigatório

Um valor opaco usado pelo cliente para manter o estado entre a solicitação e o retorno. O servidor de autorização inclui esse valor ao redirecionar o agente do usuário de volta para o cliente.

Etapa 2. O usuário escolhe e configura seus mementos

Os usuários escolherão quais mementos usar com seu aplicativo.

Etapa 3. Os usuários são redirecionados de volta para o seu site pelo Rememberizer

Depois que os usuários selecionam seus mementos, o Rememberizer redireciona de volta para o seu site com um parâmetro code temporário, bem como o estado que você forneceu na etapa anterior em um parâmetro state. O código temporário expirará após um curto período. Se os estados não coincidirem, um terceiro criou a solicitação, e você deve abortar o processo.

Etapa 4. Trocar o código de autorização por tokens de atualização e acesso

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

Este endpoint aceita os seguintes parâmetros de entrada.

nome

descrição

client_id

Obrigatório O ID do cliente para sua aplicação. Você pode encontrar este valor no Developer. As instruções para encontrar este ID estão na etapa 1.

client_secret

Obrigatório O segredo do cliente que você recebeu do Rememberizer para sua aplicação.

code

O código de autorização que você recebeu na etapa 3.

redirect_uri

Obrigatório A URL em sua aplicação para onde os usuários são enviados após a autorização. Deve corresponder ao redirect_uri na etapa 1.

Etapa 5. Use o token de acesso para acessar a API

O token de acesso permite que você faça solicitações à API em nome de um usuário.

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

Por exemplo, no curl você pode definir o cabeçalho Authorization assim:

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

Referências

Github: https://github.com/skydeckai/rememberizer-integration-samples

PreviousRegistrando aplicativos Rememberizer NextCriando um Rememberizer GPT

Last updated 1 year ago