Autentisering
Vedlikeholdt av: Aether365 Team Malgruppe: Utviklere Omfang: Oppretting av API-nokler og autentisering av API-foresporsler
Aether365 API bruker JWT Bearer-tokener utstedt av Aether365s autentiseringssystem. Hver API-forespørsel ma inkludere et gyldig token.
Skaffe et token
Tokener skaffes ved a logge inn gjennom Aether365-autentiseringsflyten ved hjelp av Aether365-nettappen eller SDKen.
INFO
Direkte tokenutveksling via autentiseringsleverandorens API anbefales ikke. Bruk Aether365-nettappens innloggingsflyt for a skaffe et token, og bruk det deretter i API-foresporsler som vist nedenfor.
Bruke tokenet
Inkluder tokenet i Authorization-headeren for hver forespørsel:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokenutlop
Tokener utloper etter 1 time. Nar et token utloper, returnerer API-foresporsler 401 AUTH_EXPIRED_TOKEN.
Bruk RefreshToken for a fa et nytt token uten at brukeren ma logge inn pa nytt:
javascript
// Amplify handterer oppdatering automatisk
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokeninnhold
JWT-tokenet inneholder claims som brukes av APIet for autorisasjon:
| Claim | Beskrivelse |
|---|---|
sub | Aether365-bruker-ID (unik per bruker) |
email | Brukerens e-postadresse |
custom:tenantId | Brukerens Aether365-leietaker-ID |
Disse claims brukes pa serversiden for leietakerisolering. Du trenger ikke sende leietaker-IDer separat i foresporsler - de hentes fra tokenet.
Microsoft-identitet
Aether365 bruker Microsoft som identitetsleverandor. Nar en bruker logger inn med en Microsoft-konto, utsteder Aether365 et standard JWT-token som APIet aksepterer. Microsoft-innloggingsflyten handteres helt i nettapplikasjonen - du samhandler ikke direkte med Microsofts identitetsendepunkter nar du bruker APIet.