Todennus
Yllapitaja: Aether365-tiimi Kohderyhma: Kehittajat Laajuus: API-avaimen luominen ja API-pyyntojen todentaminen
Aether365 API kayttaa JWT Bearer -tokeneita, jotka Aether365:n todennusjarjestelma myontaa. Jokainen API-pyynto vaatii kelvollisen tokenin.
Tokenin hankkiminen
Tokenit saadaan kirjautumalla Aether365:n todennusvirtaan Aether365-verkkosovelluksen tai SDK:n kautta.
INFO
Suoraa tokeninvaihtoa todennuspalveluntarjoajan API:n kautta ei suositella. Kayta Aether365-verkkosovelluksen kirjautumisprosessia tokenin hankkimiseen ja kayta sita sitten API-pyynnoissa alla kuvatulla tavalla.
Tokenin kayttaminen
Lisaa token Authorization-otsikkoon jokaiseen pyyntoon:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokenin vanhentuminen
Tokenit vanhenevat 1 tunnin kuluttua. Kun token vanhenee, API-pyynnot palauttavat 401 AUTH_EXPIRED_TOKEN.
Kayta RefreshToken-tokenia uuden tokenin hankkimiseen ilman uudelleenkirjautumista:
javascript
// Amplify kasittelee paivityksen automaattisesti
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokenin sisalto
JWT-token sisaltaa vaatimuksia, joita API kayttaa valtuutukseen:
| Vaatimus | Kuvaus |
|---|---|
sub | Aether365-kayttajatunnus (yksiloiva) |
email | Kayttajan sahkopostiosoite |
custom:tenantId | Kayttajan Aether365-vuokralaistunnus |
Naita vaatimuksia kaytetaan palvelinpuolella vuokralaisen eristykseen. Vuokralaistunnusta ei tarvitse valittaa erikseen pyynnoissa - ne poimitaan tokenista.
Microsoft-identiteetti
Aether365 kayttaa Microsoftia identiteetintarjoajana. Kun kayttaja kirjautuu Microsoft-tililla, Aether365 myontaa vakiomuotoisen JWT-tokenin, jonka API hyvaksyy. Microsoft-kirjautumisvirta kasitellaan taysin verkkosovelluksessa - Microsoftin identiteettipaaatepisteisiin ei tarvitse olla suoraa yhteyttä API:ta kaytettaessa.