授权 Rememberizer 应用

Previous注册 Rememberizer 应用 Next创建一个 Rememberizer GPT

Last updated 2 days ago

授权 Rememberizer 应用

Rememberizer 的实现支持标准的。

授权用户使用您的应用的网络应用流程如下：

用户被重定向到 Rememberizer 以授权他们的账户。
用户选择要与您的应用一起使用的纪念品。
您的应用使用用户的访问令牌访问 API。

访问页面以查看该流程的 UI 示例。

即将推出：OAuth2 授权流程图

该序列图将展示以下各方之间完整的 OAuth2 流程：

用户的浏览器
您的应用（客户端）
Rememberizer 授权服务器
Rememberizer API 资源

该图将展示在流程的所有步骤中授权码、令牌和 API 请求的交换。

步骤 1. 请求用户的 Rememberizer 身份

将用户重定向到 Rememberizer 授权服务器以启动身份验证和授权过程。

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

参数：

名称

描述

client_id

必填您应用程序的客户端 ID。您可以在开发者中找到此值。点击左上角的 开发者。在注册应用程序列表中，点击您的应用程序，您将在 应用凭据 中看到客户端 ID。

response_type

必填必须为 code 以获取授权码。

scope

可选

一个以空格分隔的作用域列表，标识您的应用程序可以代表用户访问的资源。

redirect_uri

必填用户授权后将被发送到您应用程序中的 URL。

state

必填

客户端用于在请求和回调之间保持状态的一个不透明值。授权服务器在将用户代理重定向回客户端时包含此值。

步骤 2. 用户选择并配置他们的纪念品

用户将选择与您的应用一起使用的纪念品。

第 3 步。用户通过 Rememberizer 被重定向回您的网站

在用户选择他们的纪念品后，Rememberizer 会将用户重定向回您的网站，并带有一个临时的 code 参数以及您在上一步中提供的 state 参数。临时代码将在短时间后过期。如果状态不匹配，则请求是由第三方创建的，您应该中止该过程。

第 4 步. 交换授权码以获取刷新和访问令牌

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

此端点接受以下输入参数。

名称

描述

client_id

必填您应用程序的客户端 ID。您可以在开发者中找到此值。查找此 ID 的说明在第 1 步中。

client_secret

必填您从 Rememberizer 收到的应用程序客户端密钥。

code

您在第 3 步中收到的授权码。

redirect_uri

必填用户在授权后被发送到您应用程序中的 URL。必须与第 1 步中的 redirect_uri 匹配。

第 5 步. 使用访问令牌访问 API

访问令牌允许您代表用户向 API 发出请求。

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

例如，在 curl 中，您可以这样设置 Authorization 头：

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

参考资料

Previous注册 Rememberizer 应用 Next创建一个 Rememberizer GPT

Last updated 2 days ago

Rememberizer 的实现支持标准的。

授权用户使用您的应用的网络应用流程如下：

用户被重定向到 Rememberizer 以授权他们的账户。
用户选择要与您的应用一起使用的纪念品。
您的应用使用用户的访问令牌访问 API。

访问页面以查看该流程的 UI 示例。

即将推出：OAuth2 授权流程图

该序列图将展示以下各方之间完整的 OAuth2 流程：

用户的浏览器
您的应用（客户端）
Rememberizer 授权服务器
Rememberizer API 资源

该图将展示在流程的所有步骤中授权码、令牌和 API 请求的交换。

步骤 1. 请求用户的 Rememberizer 身份

将用户重定向到 Rememberizer 授权服务器以启动身份验证和授权过程。

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

参数：

名称

描述

client_id

response_type

必填必须为 code 以获取授权码。

scope

可选

一个以空格分隔的作用域列表，标识您的应用程序可以代表用户访问的资源。

redirect_uri

必填用户授权后将被发送到您应用程序中的 URL。

state

必填

客户端用于在请求和回调之间保持状态的一个不透明值。授权服务器在将用户代理重定向回客户端时包含此值。

步骤 2. 用户选择并配置他们的纪念品

用户将选择与您的应用一起使用的纪念品。

第 3 步。用户通过 Rememberizer 被重定向回您的网站

第 4 步. 交换授权码以获取刷新和访问令牌

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

此端点接受以下输入参数。

名称

描述

client_id

必填您应用程序的客户端 ID。您可以在开发者中找到此值。查找此 ID 的说明在第 1 步中。

client_secret

必填您从 Rememberizer 收到的应用程序客户端密钥。

code

您在第 3 步中收到的授权码。

redirect_uri

必填用户在授权后被发送到您应用程序中的 URL。必须与第 1 步中的 redirect_uri 匹配。

第 5 步. 使用访问令牌访问 API

访问令牌允许您代表用户向 API 发出请求。

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

例如，在 curl 中，您可以这样设置 Authorization 头：

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

参考资料

Github: