Autenticazione
Maintainer: Aether365 Team Destinatari: Sviluppatori Ambito: Creazione di chiavi API e autenticazione delle richieste API
L'API di Aether365 utilizza JWT Bearer token emessi dal sistema di autenticazione di Aether365. Ogni richiesta API deve includere un token valido.
Ottenere un token
I token vengono ottenuti effettuando l'accesso tramite il flusso di autenticazione di Aether365 nell'app web o nell'SDK.
INFO
Lo scambio diretto di token tramite l'API del provider di autenticazione non è consigliato. Usa il flusso di accesso dell'app web Aether365 per ottenere un token, quindi utilizzalo nelle richieste API come mostrato di seguito.
Utilizzare il token
Includi il token nell'header Authorization di ogni richiesta:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Scadenza del token
I token scadono dopo 1 ora. Quando un token scade, le richieste API restituiscono 401 AUTH_EXPIRED_TOKEN.
Usa il RefreshToken per ottenere un nuovo token senza richiedere all'utente di accedere nuovamente:
javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Contenuto del token
Il token JWT contiene claim utilizzati dall'API per l'autorizzazione:
| Claim | Descrizione |
|---|---|
sub | ID utente Aether365 (univoco per utente) |
email | Indirizzo email dell'utente |
custom:tenantId | ID tenant Aether365 dell'utente |
Questi claim vengono utilizzati lato server per l'isolamento dei tenant. Non è necessario passare gli ID tenant separatamente nelle richieste - vengono estratti dal token.
Identità Microsoft
Aether365 utilizza Microsoft come identity provider. Quando un utente accede con un account Microsoft, Aether365 emette un token JWT standard accettato dall'API. Il flusso di accesso Microsoft è gestito interamente nell'applicazione web - non si interagisce direttamente con gli endpoint di identità Microsoft quando si usa l'API.