Autentisering
Underhålls av: Aether365 Team Målgrupp: Utvecklare Omfattning: Skapa API-nycklar och autentisera API-begäranden
Aether365 API använder JWT Bearer-tokens utfärdade av Aether365:s autentiseringssystem. Varje API-begäran måste inkludera en giltig token.
Erhålla en token
Tokens erhålls genom att logga in via Aether365:s autentiseringsflöde med Aether365-webbappen eller SDK.
INFO
Direkt tokenutbyte via autentiseringsleverantörens API rekommenderas inte. Använd Aether365-webbappens inloggningsflöde för att erhålla en token och använd den sedan i API-begäranden som visas nedan.
Använda tokenen
Inkludera tokenen i Authorization-headern för varje begäran:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Tokenutgång
Tokens går ut efter 1 timme. När en token går ut returnerar API-begäranden 401 AUTH_EXPIRED_TOKEN.
Använd RefreshToken för att få en ny token utan att kräva att användaren loggar in igen:
javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Tokeninnehåll
JWT-tokenen innehåller claims som används av API:et för auktorisering:
| Claim | Beskrivning |
|---|---|
sub | Aether365 användar-ID (unikt per användare) |
email | Användarens e-postadress |
custom:tenantId | Användarens Aether365 tenant-ID |
Dessa claims används på serversidan för tenant-isolering. Du behöver inte skicka tenant-ID:n separat i begäranden - de extraheras från tokenen.
Microsoft Identity
Aether365 använder Microsoft som identitetsleverantör. När en användare loggar in med ett Microsoft-konto utfärdar Aether365 en standard-JWT-token som API:et accepterar. Microsofts inloggningsflöde hanteras helt i webbapplikationen - du interagerar inte direkt med Microsofts identitetsendpoints när du använder API:et.