Автентифiкацiя
Aether365 API використовує JWT Bearer-токени, виданi системою автентифiкацiї Aether365. Кожен API-запит повинен мiстити дiйсний токен.
Отримання токена
Токени отримуються шляхом входу через потiк автентифiкацiї Aether365 у веб-застосунку або SDK.
INFO
Прямий обмiн токенами через API провайдера автентифiкацiї не рекомендується. Використовуйте потiк входу у веб-застосунку Aether365 для отримання токена, а потiм використовуйте його в API-запитах, як показано нижче.
Використання токена
Додайте токен у заголовок Authorization кожного запиту:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Термiн дiї токена
Токени дiйснi протягом 1 години. Коли термiн дiї токена закiнчується, API-запити повертають 401 AUTH_EXPIRED_TOKEN.
Використовуйте RefreshToken для отримання нового токена без повторного входу користувача:
javascript
// Amplify оновлює токен автоматично
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Вмiст токена
JWT-токен мiстить claims, якi API використовує для авторизацiї:
| Claim | Опис |
|---|---|
sub | ID користувача Aether365 (унiкальний) |
email | Електронна адреса користувача |
custom:tenantId | ID tenant'у Aether365 користувача |
Цi claims використовуються на сторонi сервера для iзоляцiї tenant'iв. Вам не потрiбно передавати ID tenant'у окремо в запитах - вiн витягується з токена.
Iдентифiкацiя через Microsoft
Aether365 використовує Microsoft як провайдера iдентифiкацiї. Коли користувач входить через облiковий запис Microsoft, Aether365 видає стандартний JWT-токен, який API приймає. Потiк входу через Microsoft повнiстю обробляється у веб-застосунку - вам не потрiбно взаємодiяти з endpoint'ами iдентифiкацiї Microsoft напряму при використаннi API.