Autentificare
API-ul Aether365 folosește token-uri JWT Bearer emise de sistemul de autentificare Aether365. Fiecare cerere API trebuie să includă un token valid.
Obținerea unui token
Token-urile se obțin prin autentificarea prin fluxul de autentificare Aether365 folosind aplicația web Aether365 sau SDK-ul.
INFO
Schimbul direct de token-uri prin API-ul furnizorului de autentificare nu este recomandat. Folosiți fluxul de autentificare din aplicația web Aether365 pentru a obține un token, apoi utilizați-l în cererile API conform exemplului de mai jos.
Utilizarea token-ului
Includeți token-ul în headerul Authorization al fiecărei cereri:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Expirarea token-ului
Token-urile expiră după 1 oră. Când un token expiră, cererile API returnează 401 AUTH_EXPIRED_TOKEN.
Folosiți RefreshToken pentru a obține un token nou fără a necesita reautentificarea utilizatorului:
javascript
// Amplify gestionează reîmprospătarea automat
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Conținutul token-ului
Token-ul JWT conține claim-uri utilizate de API pentru autorizare:
| Claim | Descriere |
|---|---|
sub | ID utilizator Aether365 (unic per utilizator) |
email | Adresa de email a utilizatorului |
custom:tenantId | ID-ul tenant-ului Aether365 al utilizatorului |
Aceste claim-uri sunt utilizate pe partea de server pentru izolarea tenant-ului. Nu trebuie să transmiteți ID-uri de tenant separat în cereri - sunt extrase din token.
Identitate Microsoft
Aether365 folosește Microsoft ca furnizor de identitate. Când un utilizator se autentifică cu un cont Microsoft, Aether365 emite un token JWT standard pe care API-ul il acceptă. Fluxul de autentificare Microsoft este gestionat în întregime în aplicația web - nu interacționați direct cu endpoint-urile de identitate Microsoft când folosiți API-ul.