Autentifikácia
Aether365 API používa JWT Bearer tokeny vydávané autentifikačným systémom Aether365. Každá požiadavka na API musí obsahovať platný token.
Získanie tokenu
Tokeny získate prihlásením cez autentifikačný tok Aether365 pomocou webovej aplikácie alebo SDK Aether365.
INFO
Priama výmena tokenov cez API poskytovatela autentifikácie sa neodporúča. Použite prihlasovaciu obrazovku webovej aplikácie Aether365 na získanie tokenu a potom ho použite v požiadavkách na API podľa príkladu nižšie.
Použitie tokenu
Token zahrňte do hlavičky Authorization každej požiadavky:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Expirácia tokenu
Tokeny vypršia po 1 hodine. Po vypršaní tokenu požiadavky na API vrátia odpoveď 401 AUTH_EXPIRED_TOKEN.
Použite RefreshToken na získanie nového tokenu bez nutnosti opätovného prihlásenia:
javascript
// Amplify obnovuje tokeny automaticky
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Obsah tokenu
JWT token obsahuje claims používané API na autorizáciu:
| Claim | Popis |
|---|---|
sub | ID používateľa Aether365 (jedinečné) |
email | E-mailová adresa používateľa |
custom:tenantId | ID tenantu Aether365 daného používateľa |
Tieto claims sa používajú na strane servera na izoláciu tenantov. ID tenantov nemusíte v požiadavkách odovzdávať osobitne - extrahujú sa z tokenu.
Identita Microsoft
Aether365 používa Microsoft ako poskytovateľa identity. Keď sa používateľ prihlási účtom Microsoft, Aether365 vydá štandardný JWT token, ktorý API akceptuje. Prihlasovací tok cez Microsoft je kompletne riešený vo webovej aplikácii - pri používaní API nepristupujete priamo k endpointom identity Microsoftu.