Πιστοποίηση
Maintained by: Aether365 Team Audience: Developers Scope: API key creation and authenticating API requests
Το API του Aether365 χρησιμοποιεί JWT Bearer tokens που εκδίδονται από το σύστημα πιστοποίησης του Aether365. Κάθε αίτημα API πρέπει να περιλαμβάνει ένα έγκυρο token.
Απόκτηση Token
Τα tokens αποκτώνται μέσω σύνδεσης στη ροή πιστοποίησης του Aether365 χρησιμοποιώντας την εφαρμογή web ή το SDK του Aether365.
INFO
Η απευθείας ανταλλαγή token μέσω του API του παρόχου πιστοποίησης δεν συνιστάται. Χρησιμοποιήστε τη ροή σύνδεσης μέσω της εφαρμογής web του Aether365 για να αποκτήσετε token και στη συνέχεια χρησιμοποιήστε το σε αιτήματα API όπως φαίνεται παρακάτω.
Χρήση του Token
Συμπεριλάβετε το token στο header Authorization κάθε αιτήματος:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Λήξη Token
Τα tokens λήγουν μετά από 1 ώρα. Οταν ένα token λήξει, τα αιτήματα API επιστρέφουν 401 AUTH_EXPIRED_TOKEN.
Χρησιμοποιήστε το RefreshToken για να αποκτήσετε νέο token χωρίς να χρειαστεί ο χρήστης να συνδεθεί ξανά:
javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Περιεχόμενα Token
Το JWT token περιέχει claims που χρησιμοποιεί το API για εξουσιοδότηση:
| Claim | Περιγραφή |
|---|---|
sub | ID χρήστη Aether365 (μοναδικό ανά χρήστη) |
email | Διεύθυνση email του χρήστη |
custom:tenantId | Το ID tenant του χρήστη στο Aether365 |
Αυτά τα claims χρησιμοποιούνται στην πλευρά του διακομιστή για απομόνωση tenant. Δεν χρειάζεται να περνάτε IDs tenant ξεχωριστά στα αιτήματα - εξάγονται από το token.
Ταυτότητα Microsoft
Το Aether365 χρησιμοποιεί τη Microsoft ως πάροχο ταυτότητας. Οταν ένας χρήστης συνδέεται με λογαριασμό Microsoft, το Aether365 εκδίδει ένα τυπικό JWT token που δέχεται το API. Η ροή σύνδεσης Microsoft γίνεται εξ ολοκλήρου στην εφαρμογή web - δεν αλληλεπιδράτε απευθείας με τα endpoints ταυτότητας της Microsoft κατά τη χρήση του API.