Kimlik Doğrulama
Hazırlayan: Aether365 Ekibi Hedef Kitle: Geliştiriciler Kapsam: API anahtarı oluşturma ve API isteklerinin kimlik doğrulaması
Aether365 API, Aether365'in kimlik doğrulama sistemi tarafından verilen JWT Bearer token'ları kullanır. Her API isteği geçerli bir token içermelidir.
Token Elde Etme
Token'lar, Aether365 web uygulaması veya SDK kullanılarak Aether365 kimlik doğrulama akışı aracılığıyla giriş yapılarak elde edilir.
INFO
Kimlik doğrulama sağlayıcı API'si aracılığıyla doğrudan token alışverişi önerilmez. Token elde etmek için Aether365 web uygulaması giriş akışını kullanın, ardından aşağıda gösterildiği gibi API isteklerinde kullanın.
Token Kullanımı
Her isteğin Authorization başlığına token'ı ekleyin:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Token Süresi
Token'ların süresi 1 saat sonra dolar. Token süresi dolduğunda API istekleri 401 AUTH_EXPIRED_TOKEN döndürür.
Kullanıcının tekrar giriş yapmasını gerektirmeden yeni bir token almak için RefreshToken kullanın:
javascript
// Amplify yenilemeyi otomatik olarak yönetir
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Token İçeriği
JWT token, API'nin yetkilendirme için kullandığı claim'leri içerir:
| Claim | Açıklama |
|---|---|
sub | Aether365 kullanıcı kimliği (kullanıcı başına benzersiz) |
email | Kullanıcının e-posta adresi |
custom:tenantId | Kullanıcının Aether365 tenant kimliği |
Bu claim'ler sunucu tarafında tenant izolasyonu için kullanılır. İsteklerde ayrıca tenant kimlikleri göndermeniz gerekmez - token'dan çıkarılırlar.
Microsoft Kimliği
Aether365, kimlik sağlayıcı olarak Microsoft'u kullanır. Bir kullanıcı Microsoft hesabıyla giriş yaptığında, Aether365 API'nin kabul ettiği standart bir JWT token verir. Microsoft giriş akışı tamamen web uygulamasında yönetilir - API kullanırken Microsoft'un kimlik endpoint'leriyle doğrudan etkileşime girmezsiniz.