Preverjanje pristnosti
API Aether365 uporablja žetone JWT Bearer, ki jih izdaja sistem za preverjanje pristnosti Aether365. Vsaka zahteva API mora vključevati veljaven žeton.
Pridobitev žetona
Žetone pridobite s prijavo prek toka preverjanja pristnosti Aether365 z uporabo spletne aplikacije ali SDK Aether365.
INFO
Neposredna izmenjava žetonov prek API ponudnika preverjanja pristnosti ni priporočena. Za pridobitev žetona uporabite tok prijave v spletni aplikaciji Aether365, nato ga uporabite v zahtevah API, kot je prikazano spodaj.
Uporaba žetona
Žeton vključite v glavo Authorization vsake zahteve:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Potek žetona
Žetoni potečejo po 1 uri. Ko žeton poteče, zahteve API vrnejo 401 AUTH_EXPIRED_TOKEN.
Za pridobitev novega žetona brez ponovne prijave uporabnika uporabite RefreshToken:
javascript
// Amplify samodejno upravlja osvežitev
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Vsebina žetona
Žeton JWT vsebuje zahtevke, ki jih API uporablja za avtorizacijo:
| Zahtevek | Opis |
|---|---|
sub | Identifikator uporabnika Aether365 (enoličen) |
email | E-poštni naslov uporabnika |
custom:tenantId | Identifikator najemnika Aether365 uporabnika |
Ti zahtevki se na strežniški strani uporabljajo za izolacijo najemnikov. Identifikatorjev najemnikov vam ni treba ločeno posredovati v zahtevah - pridobljeni so iz žetona.
Microsoftova identiteta
Aether365 uporablja Microsoft kot ponudnika identitete. Ko se uporabnik prijavi z Microsoftovim računom, Aether365 izda standardni žeton JWT, ki ga API sprejme. Tok Microsoftove prijave se v celoti obdela v spletni aplikaciji - pri uporabi API ne komunicirate neposredno z Microsoftovimi končnimi točkami za identiteto.