授权 Rememberizer 应用

Rememberizer的实现支持标准的授权码授予类型。

对于您的应用程序授权用户的Web应用程序流程如下：

将用户重定向到Rememberizer授权服务器，以启动认证和授权过程。

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

参数：

名称描述

名称	描述
client_id	必填您的应用程序的客户端ID。您可以在开发者中心中找到此值。
response_type	必填对于授权代码授权，必须为`code`。
scope	表示您的应用程序可以代表用户访问的资源的空格分隔的作用域列表。
redirect_uri	必填用户在授权后将被发送到您的应用程序中的URL。

client_id

必填您的应用程序的客户端ID。您可以在开发者中心中找到此值。

response_type

必填对于授权代码授权，必须为code。

scope

表示您的应用程序可以代表用户访问的资源的空格分隔的作用域列表。

redirect_uri

必填用户在授权后将被发送到您的应用程序中的URL。

用户将选择哪些纪念品与您的应用程序一起使用。

在用户选择他们的纪念品后，记忆器会带着一个临时的 code 参数以及您在上一步中提供的 state 参数重定向回您的网站。临时代码将在短时间后过期。如果状态不匹配，则第三方创建了请求，您应该中止此过程。

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

此端点接受以下输入参数。

名称	描述
client_id	必需您应用的客户端 ID。您可以在开发者中心找到此值。
client_secret	必需您从Rememberizer得到的应用程序的客户端密钥。
code	您在步骤3中接收到的授权代码。
redirect_uri	必需应用内授权后发送用户的网址。必须与步骤1中的redirect_uri匹配。

名称

描述

client_id

必需您应用的客户端 ID。您可以在开发者中心找到此值。

client_secret

必需您从Rememberizer得到的应用程序的客户端密钥。

code

您在步骤3中接收到的授权代码。

redirect_uri

必需应用内授权后发送用户的网址。必须与步骤1中的redirect_uri匹配。

访问令牌允许您代表用户向 API 发出请求。

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me

例如，在 curl 中，您可以像这样设置 Authorization 头：

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me

参考资料

Last updated 7 months ago