Autentifikavimas
Autorius: Aether365 komanda Auditorija: Kūrėjai Apimtis: API raktų kūrimas ir API užklausų autentifikavimas
Aether365 API naudoja JWT Bearer tokenus, išduotus Aether365 autentifikavimo sistemos. Kiekviena API užklausa turi apimti galiojantį tokeną.
Tokeno gavimas
Tokenai gaunami prisijungus per Aether365 autentifikavimo srautą naudojant Aether365 žiniatinklio programą arba SDK.
INFO
Tiesioginis tokenų keitimas per autentifikavimo teikėjo API nerekomenduojamas. Naudokite Aether365 žiniatinklio programos prisijungimo srautą tokenui gauti, tada naudokite jį API užklausose, kaip parodyta žemiau.
Tokeno naudojimas
Įtraukite tokeną į Authorization antraštę kiekvienoje užklausoje:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokeno galiojimo pabaiga
Tokenai baigia galioti po 1 valandos. Kai tokenas nebegalioja, API užklausos grąžina 401 AUTH_EXPIRED_TOKEN.
Naudokite RefreshToken naujam tokenui gauti nereikalaujant vartotojo pakartotinio prisijungimo:
javascript
// Amplify automatiškai atnaujina
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokeno turinys
JWT tokene yra reikalavimai (claims), naudojami API autorizacijai:
| Reikalavimas | Aprašymas |
|---|---|
sub | Aether365 vartotojo ID (unikalus kiekvienam) |
email | Vartotojo el. pašto adresas |
custom:tenantId | Vartotojo Aether365 organizacijos ID |
Šie reikalavimai naudojami serverio pusėje organizacijų izoliacijai. Nereikia atskirai perduoti organizacijų ID užklausose - jie gaunami iš tokeno.
Microsoft tapatybė
Aether365 naudoja Microsoft kaip tapatybės teikėją. Kai vartotojas prisijungia su Microsoft paskyra, Aether365 išduoda standartinį JWT tokeną, kurį priima API. Microsoft prisijungimo srautas visiškai tvarkomas žiniatinklio programoje - naudodami API tiesiogiai nesąveikaujate su Microsoft tapatybės galutiniais taškais.