授權 Rememberizer 應用程式
Rememberizer 的實作支援標準的授權碼授權類型。
為您的應用程序授權用戶的網頁應用流程如下:
用戶被重定向到 Rememberizer 以授權他們的帳戶。
用戶選擇與您的應用程序一起使用的紀念品。
您的應用程序使用用戶的訪問令牌訪問 API。
步驟1. 要求使用者的 Rememberizer 身分
將使用者重新導向到 Rememberizer 授權伺服器以啟動身分驗證和授權程序。
參數:
名稱 | 描述 |
---|---|
client_id | 必填 您的應用程式的客戶端 ID。您可以在開發者中心找到此值。 |
response_type | 必填
就授權代碼授權必須為 |
scope | 識別您的應用程式可以代表使用者訪問的資源的空格分隔的範疇列表。 |
redirect_uri | 必填 使用者在授權後將被發送到您的應用程式的 URL。 |
步驟二. 使用者選擇並配置他們的紀念品
使用者將選擇使用哪些紀念品與您的應用程式。
步驟 3. 使用者被 Rememberizer 重新導向回您的網站
在使用者選擇他們的紀念品後,Rememberizer 會帶著一個臨時的 code
參數以及您在上一步中提供的 state
參數重新導向回您的網站。這個臨時代碼將在短時間後過期。如果這些狀態不相符,表示第三方創建了該請求,您應該中止這個流程。
步驟 4. 以授權碼換取更新和訪問令牌
此端點接受以下輸入參數。
名稱 | 描述 |
---|---|
client_id | 必需 您應用程式的客戶端 ID。您可以在 Developer Hub 中找到此值。 |
client_secret | 必需 您從 Rememberizer 為您的應用程式收到的客戶端密鑰。 |
code | 您在步驟 3 中收到的授權碼。 |
redirect_uri | 必需 在您的應用程式中,用戶在獲得授權後被發送到的 URL。必須與步驟 1 中的 redirect_uri 相符。 |
步驟5. 使用存取權杖來存取API
存取權杖讓你可以代替使用者向API發出請求。
例如,在curl中,你可以像這樣設定Authorization頭部:
參考資料
Github: https://github.com/skydeckai/rememberizer-integration-samples
Last updated