Hitelesítés
Az Aether365 API az Aether365 hitelesítési rendszere által kiállított JWT Bearer tokeneket használ. Minden API kérésnek érvényes tokent kell tartalmaznia.
Token megszerzése
A tokenek az Aether365 hitelesítési folyamatán keresztül szerezhetők meg az Aether365 webalkalmazás vagy SDK használatával.
INFO
A tokencsere közvetlenül a hitelesítésszolgáltató API-ján keresztül nem ajánlott. Használd az Aether365 webalkalmazás bejelentkezési folyamatát a token megszerzéséhez, majd használd azt az API kérésekben az alább látható módon.
A token használata
Mellékeld a tokent az Authorization fejléchez minden kérésnél:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Token lejárat
A tokenek 1 óra után járnak le. Lejárt tokennel végzett API kérések 401 AUTH_EXPIRED_TOKEN hibát adnak.
Használd a RefreshToken-t új token szerzéséhez anélkül, hogy a felhasználónak újra be kellene jelentkeznie:
javascript
// Az Amplify automatikusan kezeli a frissítést
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Token tartalom
A JWT token az API által engedélyezésre használt claim-eket tartalmaz:
| Claim | Leírás |
|---|---|
sub | Aether365 felhasználói azonosító (egyedi) |
email | Felhasználó e-mail címe |
custom:tenantId | A felhasználó Aether365 bérlő-azonosítója |
Ezeket a claim-eket a szerveren bérlő izolációhoz használják. Nem kell külön bérlő-azonosítókat megadnod a kérésekben - azokat a tokenből vonják ki.
Microsoft Identity
Az Aether365 a Microsoftot használja identitásszolgáltatóként. Amikor a felhasználó Microsoft fiókkal jelentkezik be, az Aether365 szabványos JWT tokent állít ki, amelyet az API elfogad. A Microsoft bejelentkezési folyamatot teljes egészében a webalkalmazás kezeli - nem kell közvetlenül a Microsoft identitás-végpontjaival interakcióban lenned az API használatakor.