Удостоверяване: ApiKey, идентификационни данни или OAuth 2.0

Решението GeoPard използва AWS Cognito за процедурата по удостоверяване.

Препоръчваме да проверите всички опции за авторизация. Изборът зависи от конкретния случай на употреба. Повече подробности за използването са описани във всяка опция по-долу.

Опция 1: Използване на идентификационни данни

Удостоверяване с „потребителско име“ и „парола“ е един от възможните подходи. В този случай регистрацията по имейл трябва да бъде извършена (без използване на социални мрежи).

Заявка за вход

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

Отговор при вход

{
    "token": "<token_to_use_in_geopard_api>"
}

Опция 2: OAuth 2.0

AWS Cognito поддържа протокол OAuth 2.0 за авторизация. Общият преглед е описан в статията Cognito OAuth2 ръководство, подтемата Authorization Code Grant е най-интересна за случая с GeoPard.

Накратко:

1. Вашето приложение трябва да пренасочи потребителя към GeoPard Cognito за вход или регистрация.

Пример:

Моля, свържете се с екипа на GeoPard, за да получите индивидуалния за вашето приложение client_id.

1. Пренасоченият URL ще получи проверъчен код за следващата стъпка.

Пренасоченият URL изглежда като http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321.

1. Вашето приложение трябва да разменя код за токени (access_token, refresh_token, id_token).

Пример:

Опция 3: API ключ

Бърз достъп до WMS и WFS понякога е необходим. Поради това е възможно да се използва GeoPard API ключ, автоматично генериран за всеки акаунт.

API ключът може да бъде намерен в apiКлюч атрибута на GraphQL ентитета "UserData". Инструкции как да извлечете apiКлюч са предоставени ТУК.

Използване:

1. Като geopardApiKey параметър в URL на GET заявката.

2. Като X-API-Key заглавка в ВСЯКА заявка.