Autentificering
Aether365 API'et bruger JWT Bearer tokens udstedt af Aether365's autentificeringssystem. Hver API-forespørgsel skal inkludere et gyldigt token.
Hentning af et token
Tokens hentes ved at logge ind gennem Aether365-autentificeringsflowet ved hjælp af Aether365-webappen eller SDK'et.
INFO
Direkte tokenveksling via autentificeringsudbyderens API anbefales ikke. Brug Aether365-webappens loginflow til at få et token, og brug det derefter i API-forespørgsler som vist nedenfor.
Brug af token
Inkluder tokenet i Authorization-headeren i hver forespørgsel:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Token-udløb
Tokens udløber efter 1 time. Når et token udløber, returnerer API-forespørgsler 401 AUTH_EXPIRED_TOKEN.
Brug RefreshToken til at få et nyt token uden at kræve, at brugeren logger ind igen:
javascript
// Amplify håndterer fornyelse automatisk
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Token-indhold
JWT-tokenet indeholder claims, der bruges af API'et til autorisation:
| Claim | Beskrivelse |
|---|---|
sub | Aether365 bruger-ID (unikt per bruger) |
email | Brugerens e-mailadresse |
custom:tenantId | Brugerens Aether365 tenant-ID |
Disse claims bruges serversiden til tenant-isolation. Du behøver ikke sende tenant-ID'er separat i forespørgsler - de udtrækkes fra tokenet.
Microsoft-identitet
Aether365 bruger Microsoft som identitetsudbyder. Når en bruger logger ind med en Microsoft-konto, udsteder Aether365 et standard JWT-token, som API'et accepterer. Microsofts loginflow håndteres udelukkende i webapplikationen - du interagerer ikke direkte med Microsofts identitetsendpoints, når du bruger API'et.