授权 Rememberizer 应用
Rememberizer的实现支持标准的授权码授予类型。
对于您的应用程序授权用户的Web应用程序流程如下:
用户被重定向到Rememberizer以授权他们的帐户。
用户选择要与您的应用程序一起使用的纪念品。
您的应用程序使用用户的访问令牌访问API。
步骤1. 请求用户的Rememberizer身份
将用户重定向到Rememberizer授权服务器,以启动认证和授权过程。
参数:
名称 | 描述 |
---|---|
client_id | 必填 您的应用程序的客户端ID。您可以在开发者中心中找到此值。 |
response_type | 必填
对于授权代码授权,必须为 |
scope | 表示您的应用程序可以代表用户访问的资源的空格分隔的作用域列表。 |
redirect_uri | 必填 用户在授权后将被发送到您的应用程序中的URL。 |
步骤2. 用户选择并配置他们的纪念品
用户将选择哪些纪念品与您的应用程序一起使用。
第三步。用户被记忆器重定向回您的网站
在用户选择他们的纪念品后,记忆器会带着一个临时的 code
参数以及您在上一步中提供的 state
参数重定向回您的网站。临时代码将在短时间后过期。如果状态不匹配,则第三方创建了请求,您应该中止此过程。
步骤4. 用授权代码兑换刷新令牌和访问令牌
此端点接受以下输入参数。
名称 | 描述 |
---|---|
client_id | 必需 您应用的客户端 ID。您可以在开发者中心找到此值。 |
client_secret | 必需 您从Rememberizer得到的应用程序的客户端密钥。 |
code | 您在步骤3中接收到的授权代码。 |
redirect_uri | 必需 应用内授权后发送用户的网址。必须与步骤1中的redirect_uri匹配。 |
第五步。使用访问令牌访问 API
访问令牌允许您代表用户向 API 发出请求。
例如,在 curl 中,您可以像这样设置 Authorization 头:
参考资料
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated