Autentimine
Aether365 API kasutab JWT Bearer tokeneid, mis on väljastatud Aether365 autentimissüsteemi poolt. Iga API päring peab sisaldama kehtivat tokenit.
Tokeni saamine
Tokenid saadakse Aether365 autentimisvoo kaudu sisselogimisega Aether365 veebirakenduses või SDK-s.
INFO
Otsene tokenivahetus autentimispakkuja API kaudu ei ole soovitatav. Kasutage Aether365 veebirakenduse sisselogimisvoogu tokeni saamiseks, seejärel kasutage seda API päringutes nagu allpool näidatud.
Tokeni kasutamine
Lisage token iga päringu Authorization päisesse:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokeni aegumine
Tokenid aeguvad 1 tunni pärast. Tokeni aegumisel tagastavad API päringud 401 AUTH_EXPIRED_TOKEN.
Kasutage RefreshToken-it uue tokeni saamiseks ilma kasutajalt uut sisselogimist nõudmata:
javascript
// Amplify käsitleb värskendamist automaatselt
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokeni sisu
JWT token sisaldab nõudeid, mida API kasutab autoriseerimiseks:
| Nõue | Kirjeldus |
|---|---|
sub | Aether365 kasutaja ID (unikaalne kasutaja kohta) |
email | Kasutaja e-posti aadress |
custom:tenantId | Kasutaja Aether365 halduskeskkonna ID |
Neid nõudeid kasutatakse serveripoolselt halduskeskkondade eraldatuse tagamiseks. Te ei pea halduskeskkonna ID-sid päringutes eraldi edastama - need eraldatakse tokenist.
Microsofti identiteet
Aether365 kasutab Microsofti identiteedipakkujana. Microsofti kontoga sisselogimisel väljastab Aether365 standardse JWT tokeni, mida API aktsepteerib. Microsofti sisselogimisvoog käsitletakse täielikult veebirakenduses - API kasutamisel ei suhtle te Microsofti identiteedi lõpp-punktidega otse.