Authenticatie
Onderhouden door: Aether365 Team Doelgroep: Ontwikkelaars Scope: API key-aanmaak en authenticatie van API-verzoeken
De Aether365 API gebruikt JWT Bearer tokens uitgegeven door het authenticatiesysteem van Aether365. Elk API-verzoek moet een geldig token bevatten.
Een token verkrijgen
Tokens worden verkregen door in te loggen via de Aether365-authenticatiestroom met behulp van de Aether365 web-app of SDK.
INFO
Directe tokenuitwisseling via de API van de authenticatieprovider wordt niet aanbevolen. Gebruik de inlogstroom van de Aether365 web-app om een token te verkrijgen en gebruik dit vervolgens in API-verzoeken zoals hieronder getoond.
Het token gebruiken
Voeg het token toe in de Authorization-header van elk verzoek:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokenverlopen
Tokens verlopen na 1 uur. Wanneer een token verloopt, retourneren API-verzoeken 401 AUTH_EXPIRED_TOKEN.
Gebruik het RefreshToken om een nieuw token te verkrijgen zonder dat de gebruiker opnieuw hoeft in te loggen:
javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokeninhoud
Het JWT token bevat claims die door de API worden gebruikt voor autorisatie:
| Claim | Beschrijving |
|---|---|
sub | Aether365 gebruikers-ID (uniek per gebruiker) |
email | E-mailadres van de gebruiker |
custom:tenantId | Het Aether365 tenant-ID van de gebruiker |
Deze claims worden server-side gebruikt voor tenantisolatie. Je hoeft geen tenant-ID's apart mee te sturen in verzoeken - ze worden uit het token geextraheerd.
Microsoft Identity
Aether365 gebruikt Microsoft als identiteitsprovider. Wanneer een gebruiker inlogt met een Microsoft-account, geeft Aether365 een standaard JWT token uit dat de API accepteert. De Microsoft-inlogstroom wordt volledig afgehandeld in de webapplicatie - je communiceert niet rechtstreeks met de identiteitsendpoints van Microsoft bij het gebruik van de API.