Удостоверяване
Aether365 API използва JWT Bearer токени, издадени от системата за удостоверяване на Aether365. Всяка API заявка трябва да включва валиден токен.
Получаване на токен
Токените се получават чрез влизане през потока за удостоверяване на Aether365, използвайки уеб приложението или SDK на Aether365.
INFO
Директната размяна на токени чрез API на доставчика на удостоверяване не се препоръчва. Използвайте потока за влизане в уеб приложението на Aether365, за да получите токен, след което го използвайте в API заявки, както е показано по-долу.
Използване на токена
Включете токена в заглавието Authorization на всяка заявка:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Срок на валидност на токена
Токените изтичат след 1 час. Когато токен изтече, API заявките връщат 401 AUTH_EXPIRED_TOKEN.
Използвайте RefreshToken, за да получите нов токен без повторно влизане:
javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Съдържание на токена
JWT токенът съдържа claims, използвани от API за оторизация:
| Claim | Описание |
|---|---|
sub | Потребителски ID в Aether365 (уникален за потребител) |
email | Имейл адрес на потребителя |
custom:tenantId | Tenant ID на потребителя в Aether365 |
Тези claims се използват от сървъра за изолация на tenant-и. Не е необходимо да подавате ID-та на tenant-и отделно в заявките - те се извличат от токена.
Microsoft идентичност
Aether365 използва Microsoft като доставчик на идентичност. Когато потребител влезе с Microsoft акаунт, Aether365 издава стандартен JWT токен, който API приема. Потокът за влизане чрез Microsoft се обработва изцяло в уеб приложението - не взаимодействате директно с крайни точки на Microsoft за идентичност, когато използвате API.