Autentifikācija
Aether365 API izmanto JWT Bearer tokenus, ko izsniedz Aether365 autentifikācijas sistēma. Katram API pieprasījumam jāiekļauj derīgs tokens.
Tokena iegūšana
Tokeni tiek iegūti, pierakstoties caur Aether365 autentifikācijas plūsmu, izmantojot Aether365 tīmekļa lietojumprogrammu vai SDK.
INFO
Tiešā tokenu apmaiņa caur autentifikācijas nodrošinātāja API nav ieteicama. Izmantojiet Aether365 tīmekļa lietojumprogrammas pierakstīšanās plūsmu, lai iegūtu tokenu, pēc tam izmantojiet to API pieprasījumos, kā parādīts zemāk.
Tokena izmantošana
Iekļaujiet tokenu Authorization galvenē katrā pieprasījumā:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokena derīguma termiņš
Tokenu derīguma termiņš ir 1 stunda. Kad tokens beidzas, API pieprasījumi atgriež 401 AUTH_EXPIRED_TOKEN.
Izmantojiet RefreshToken, lai iegūtu jaunu tokenu, neprasot lietotājam atkārtotu pierakstīšanos:
javascript
// Amplify apstrādā atjaunošanu automātiski
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokena saturs
JWT tokens satur apgalvojumus, ko API izmanto autorizācijai:
| Apgalvojums | Apraksts |
|---|---|
sub | Aether365 lietotāja ID (unikāls katram lietotājam) |
email | Lietotāja e-pasta adrese |
custom:tenantId | Lietotāja Aether365 nomnieka ID |
Šie apgalvojumi tiek izmantoti servera pusē nomnieku izolācijai. Jums nav atsevišķi jānodod nomnieku ID pieprasījumos - tie tiek izvilkti no tokena.
Microsoft identitāte
Aether365 izmanto Microsoft kā identitātes nodrošinātāju. Kad lietotājs pierakstās ar Microsoft kontu, Aether365 izsniedz standarta JWT tokenu, ko API pieņem. Microsoft pierakstīšanās plūsma tiek pilnībā apstrādāta tīmekļa lietojumprogrammā - jūs tieši nesadarbojas ar Microsoft identitātes galapunktiem, izmantojot API.