授權 Rememberizer 應用程式

Rememberizer 的實作支援標準授權碼授權類型。

授權用戶使用您的應用程式的網頁應用程式流程如下：

訪問 #explore-third-party-apps-and-service 頁面以查看該流程的 UI 範例。

將用戶重定向到 Rememberizer 授權伺服器以啟動身份驗證和授權過程。

GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/

參數：

名稱描述

名稱	描述
client_id	必填您應用程式的客戶端 ID。您可以在開發者中找到此值。點擊左上角的開發者。在註冊應用程式的列表中，點擊您的應用程式，您將在應用程式憑證中看到客戶端 ID。
response_type	必填必須為 `code` 以獲取授權碼。
scope	可選一個以空格分隔的範圍列表，標識您的應用程式可以代表用戶訪問的資源。
redirect_uri	必填用戶授權後將被發送到您應用程式中的 URL。
state	必填客戶端用於在請求和回調之間維持狀態的模糊值。授權伺服器在將用戶代理重定向回客戶端時包含此值。

client_id

必填您應用程式的客戶端 ID。您可以在開發者中找到此值。點擊左上角的開發者。在註冊應用程式的列表中，點擊您的應用程式，您將在應用程式憑證中看到客戶端 ID。

response_type

必填必須為 code 以獲取授權碼。

scope

可選

一個以空格分隔的範圍列表，標識您的應用程式可以代表用戶訪問的資源。

redirect_uri

必填用戶授權後將被發送到您應用程式中的 URL。

state

必填

客戶端用於在請求和回調之間維持狀態的模糊值。授權伺服器在將用戶代理重定向回客戶端時包含此值。

使用者將選擇與您的應用程式一起使用的紀念品。

在使用者選擇他們的紀念品後，Rememberizer 會帶著一個臨時的 code 參數以及您在前一步提供的狀態以 state 參數的形式重定向回您的網站。臨時代碼會在短時間內過期。如果狀態不匹配，則表示請求是由第三方創建的，您應該終止該過程。

POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/

此端點接受以下輸入參數。

名稱	描述
client_id	必填您應用程序的客戶端 ID。您可以在開發者中找到此值。找到此 ID 的指導在第 1 步中。
client_secret	必填您從 Rememberizer 獲得的應用程序客戶端密鑰。
code	您在第 3 步中收到的授權碼。
redirect_uri	必填用戶授權後被發送到您應用程序中的 URL。必須與第 1 步中的 redirect_uri 匹配。

名稱

描述

client_id

必填您應用程序的客戶端 ID。您可以在開發者中找到此值。找到此 ID 的指導在第 1 步中。

client_secret

必填您從 Rememberizer 獲得的應用程序客戶端密鑰。

code

您在第 3 步中收到的授權碼。

redirect_uri

必填用戶授權後被發送到您應用程序中的 URL。必須與第 1 步中的 redirect_uri 匹配。

訪問令牌允許您代表用戶向 API 發送請求。

Authorization: Bearer OAUTH-TOKEN
GET https://api.rememberizer.ai/api/me/

例如，在 curl 中，您可以這樣設置 Authorization 標頭：

curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/

參考資料

Last updated 1 month ago