授权 Rememberizer 应用¶
Rememberizer 的实现支持标准的 授权码授权类型。
授权用户使用您的应用的网络应用流程如下:
- 用户被重定向到 Rememberizer 以授权他们的账户。
- 用户选择要与您的应用一起使用的纪念品。
- 您的应用使用用户的访问令牌访问 API。
访问 #explore-third-party-apps-and-service 页面以查看该流程的 UI 示例。
即将推出:OAuth2 授权流程图
该序列图将展示以下各方之间完整的 OAuth2 流程:
- 用户的浏览器
- 您的应用(客户端)
- Rememberizer 授权服务器
- Rememberizer API 资源
该图将展示在流程的所有步骤中授权码、令牌和 API 请求的交换。
步骤 1. 请求用户的 Rememberizer 身份¶
将用户重定向到 Rememberizer 授权服务器以启动身份验证和授权过程。
参数:
| 名称 | 描述 |
|---|---|
| client_id | 必填 您应用程序的客户端 ID。您可以在开发者中找到此值。点击左上角的 开发者。在注册应用程序列表中,点击您的应用程序,您将在 应用凭据 中看到客户端 ID。 |
| response_type | 必填 必须为 code 以获取授权码。 |
| scope | 可选 一个以空格分隔的作用域列表,标识您的应用程序可以代表用户访问的资源。 |
| redirect_uri | 必填 用户授权后将被发送到您应用程序中的 URL。 |
| state | 必填 客户端用于在请求和回调之间保持状态的一个不透明值。授权服务器在将用户代理重定向回客户端时包含此值。 |
步骤 2. 用户选择并配置他们的纪念品¶
用户将选择与您的应用一起使用的纪念品。
第 3 步。用户通过 Rememberizer 被重定向回您的网站¶
在用户选择他们的纪念品后,Rememberizer 会将用户重定向回您的网站,并带有一个临时的 code 参数以及您在上一步中提供的 state 参数。临时代码将在短时间后过期。如果状态不匹配,则请求是由第三方创建的,您应该中止该过程。
第 4 步. 交换授权码以获取刷新和访问令牌¶
此端点接受以下输入参数。
| 名称 | 描述 |
|---|---|
| client_id | 必填 您应用程序的客户端 ID。您可以在开发者中找到此值。查找此 ID 的说明在第 1 步中。 |
| client_secret | 必填 您从 Rememberizer 收到的应用程序客户端密钥。 |
| code | 您在第 3 步中收到的授权码。 |
| redirect_uri | 必填 用户在授权后被发送到您应用程序中的 URL。必须与第 1 步中的 redirect_uri 匹配。 |
第 5 步. 使用访问令牌访问 API¶
访问令牌允许您代表用户向 API 发出请求。
例如,在 curl 中,您可以这样设置 Authorization 头:
参考资料¶
Github: https://github.com/skydeckai/rememberizer-integration-samples