Autentizace
Aether365 API používá JWT Bearer tokeny vydávané autentizačním systémem Aether365. Každý API požadavek musí obsahovat platný token.
Získání tokenu
Tokeny se získávají přihlášením přes autentizační tok Aether365 pomocí webové aplikace nebo SDK Aether365.
INFO
Přímá výměna tokenů přes API poskytovatele autentizace není doporučena. Použijte přihlašovací tok webové aplikace Aether365 k získání tokenu a poté ho použijte v API požadavcích, jak je uvedeno níže.
Použití tokenu
Token zahrňte do hlavičky Authorization každého požadavku:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Expirace tokenu
Tokeny vyprší po 1 hodině. Po vypršení tokenu API požadavky vrací 401 AUTH_EXPIRED_TOKEN.
Použijte RefreshToken k získání nového tokenu bez nutnosti opětovného přihlášení uživatele:
javascript
// Amplify zpracovává obnovení automaticky
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Obsah tokenu
JWT token obsahuje claims používané API pro autorizaci:
| Claim | Popis |
|---|---|
sub | ID uživatele Aether365 (jedinečné na uživatele) |
email | E-mailová adresa uživatele |
custom:tenantId | ID tenantu Aether365 uživatele |
Tyto claims se používají na straně serveru pro izolaci tenantů. Nemusíte předávat ID tenantů zvlášť v požadavcích - jsou extrahovány z tokenu.
Identita Microsoft
Aether365 používá Microsoft jako poskytovatele identity. Když se uživatel přihlásí účtem Microsoft, Aether365 vydá standardní JWT token, který API akceptuje. Přihlašovací tok přes Microsoft je zpracován výhradně ve webové aplikaci - při používání API nepřistupujete přímo k endpointům identity Microsoftu.