# 授權 Rememberizer 應用程式 Rememberizer 的實作支援標準的 [授權碼授權類型](https://tools.ietf.org/html/rfc6749#section-4.1)。 授權用戶使用您的應用程式的網頁應用程式流程如下: 1. 用戶被重定向到 Rememberizer 以授權其帳戶。 2. 用戶選擇要與您的應用程式一起使用的紀念品。 3. 您的應用程式使用用戶的訪問令牌訪問 API。 訪問 [#explore-third-party-apps-and-service](https://docs.rememberizer.ai/zh-hk/ge-ren-shi-yong/integrations/manage-third-party-apps#explore-third-party-apps-and-service "mention") 頁面以查看該流程的 UI 範例。 即將推出:OAuth2 授權流程圖 此序列圖將說明 OAuth2 流程的完整過程,包括: * 用戶的瀏覽器 * 您的應用程式(客戶端) * Rememberizer 授權伺服器 * Rememberizer API 資源 該圖將顯示在過程的所有步驟中授權碼、令牌和 API 請求的交換。 ### 步驟 1. 請求用戶的 Rememberizer 身份 將用戶重定向到 Rememberizer 授權伺服器以啟動身份驗證和授權過程。 ``` GET https://api.rememberizer.ai/api/v1/auth/oauth2/authorize/ ``` 參數:
名稱描述
client_id必填
您應用程式的客戶端 ID。您可以在開發者中找到此值。點擊左上角的開發者。在註冊應用程式的列表中,點擊您的應用程式,您將在應用程式憑證中看到客戶端 ID。
response_type必填
必須為 code 以獲取授權碼。
scope

可選

一個以空格分隔的範圍列表,標識您的應用程式可以代表用戶訪問的資源。

redirect_uri必填
用戶授權後將被發送到您應用程式中的 URL。
state

必填

客戶端用於在請求和回調之間維持狀態的模糊值。授權伺服器在將用戶代理重定向回客戶端時包含此值。

### 步驟 2. 使用者選擇並配置他們的紀念品 使用者將選擇與您的應用程式一起使用的紀念品。 ### 步驟 3. 使用者被 Rememberizer 重定向回您的網站 在使用者選擇他們的紀念品後,Rememberizer 會帶著一個臨時的 `code` 參數以及您在前一步提供的狀態以 `state` 參數的形式重定向回您的網站。臨時代碼會在短時間內過期。如果狀態不匹配,則表示請求是由第三方創建的,您應該終止該過程。 ### 第 4 步。用授權碼交換刷新和訪問令牌 ``` POST https://api.rememberizer.ai/api/v1/auth/oauth2/token/ ``` 此端點接受以下輸入參數。
名稱描述
client_id必填
您應用程序的客戶端 ID。您可以在開發者中找到此值。找到此 ID 的指導在第 1 步中。
client_secret必填
您從 Rememberizer 獲得的應用程序客戶端密鑰。
code您在第 3 步中收到的授權碼。
redirect_uri必填
用戶授權後被發送到您應用程序中的 URL。必須與第 1 步中的 redirect_uri 匹配。
### 第 5 步。使用訪問令牌訪問 API 訪問令牌允許您代表用戶向 API 發送請求。 ``` Authorization: Bearer OAUTH-TOKEN GET https://api.rememberizer.ai/api/me/ ``` 例如,在 curl 中,您可以這樣設置 Authorization 標頭: ```shell curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.rememberizer.ai/api/me/ ``` ## 參考資料 Github: