授权 Rememberizer 应用

Rememberizer 的实现支持标准的。

授权用户使用您的应用的网络应用流程如下：

访问页面以查看该流程的 UI 示例。

即将推出：OAuth2 授权流程图

该序列图将展示以下各方之间完整的 OAuth2 流程：

该图将展示在流程的所有步骤中授权码、令牌和 API 请求的交换。

将用户重定向到 Rememberizer 授权服务器以启动身份验证和授权过程。

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

参数：

名称

描述

client_id

必填您应用程序的客户端 ID。您可以在开发者中找到此值。点击左上角的 开发者。在注册应用程序列表中，点击您的应用程序，您将在 应用凭据 中看到客户端 ID。

response_type

必填必须为 code 以获取授权码。

scope

可选

一个以空格分隔的作用域列表，标识您的应用程序可以代表用户访问的资源。

redirect_uri

必填用户授权后将被发送到您应用程序中的 URL。

state

必填

客户端用于在请求和回调之间保持状态的一个不透明值。授权服务器在将用户代理重定向回客户端时包含此值。

用户将选择与您的应用一起使用的纪念品。

在用户选择他们的纪念品后，Rememberizer 会将用户重定向回您的网站，并带有一个临时的 code 参数以及您在上一步中提供的 state 参数。临时代码将在短时间后过期。如果状态不匹配，则请求是由第三方创建的，您应该中止该过程。

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

此端点接受以下输入参数。

名称

描述

client_id

必填您应用程序的客户端 ID。您可以在开发者中找到此值。查找此 ID 的说明在第 1 步中。

client_secret

必填您从 Rememberizer 收到的应用程序客户端密钥。

code

您在第 3 步中收到的授权码。

redirect_uri

必填用户在授权后被发送到您应用程序中的 URL。必须与第 1 步中的 redirect_uri 匹配。

访问令牌允许您代表用户向 API 发出请求。

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

例如，在 curl 中，您可以这样设置 Authorization 头：

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

参考资料

Last updated 1 month ago