Autorisation: ApiKey, legitimationsoplysninger eller OAuth 2.0

GeoPard-løsningen bruger AWS Cognito til godkendelsesproceduren.

Vi anbefaler at tjekke alle autorisationsmuligheder. Valget afhænger af den konkrete brugssag. Flere brugsdetaljer er beskrevet under hver mulighed nedenfor.

Valgmulighed 1: Brug af legitimationsoplysninger

Godkendelse med “brugernavn” og “adgangskode” er en af de mulige tilgange. I dette tilfælde skal e-mail-registrering foretages (ikke ved brug af sociale netværk).

Tilgangen anbefales til integration på API- (BackEnd-) niveau og alle forespørgsler til GeoPard API proxyes via en dedikeret specialtjeneste (microservice).

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

Tokenet er et JWT med en levetid på 30 minutter. Det er bedste praksis at gemme ét token og genbruge det på tværs af alle forespørgsler, kontrollere dets udløbstid og hente et nyt token, når det udløber (eller kort før).

{
    "token": "<token_to_use_in_geopard_api>"
}

Valgmulighed 2: OAuth 2.0

AWS Cognito understøtter OAuth 2.0-protokollen til autorisation. Den generelle oversigt er beskrevet i artiklen Cognito OAuth2-manual, underartiklen Authorization Code Grant er den mest interessante i GeoPard-tilfælde.

Tilgangen anbefales til integration af GeoPard på brugergrænsefladen (FrontEnd-) niveau. Integration fungerer i begge retninger for at sende/modtage data til/fra GeoPard.

For at holde det kort:

Din applikation skal omdirigere en bruger til GeoPard Cognito for login eller registrering.

Eksempel:

curl --location --request GET '
https://auth.geopard.tech/oauth2/authorize?response_type=code&client_id=<connect_geopard_team>&redirect_uri=http://localhost:8080&state=54321
'

Kontakt venligst GeoPard-teamet for at modtage din applikations individuelle client_id.

Den videresendte URL vil modtage en verifikations code til næste trin.

Den videresendte URL ser sådan ud http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321.

Din applikation skal udveksle code for tokens (access_token, refresh_token, id_token).

Eksempel:

curl --location --request POST '
https://auth.geopard.tech/oauth2/token
' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: XSRF-TOKEN=365e14e1-3c66-477e-b0ef-a9e436a834ee; csrf-state=""; csrf-state-legacy=""' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a' \
--data-urlencode 'client_id=42ajne9u466in6gaf569nth9o9' \
--data-urlencode 'redirect_uri=
http://localhost:8080
'

Valgmulighed 3: API-nøgle

Hurtig adgang til WMS og WFS er nogle gange nødvendig. Derfor er det muligt at bruge GeoPard API-nøglen, der automatisk genereres for hver konto.

API-nøglen kan findes i apiNøgle attributten af "UserData" GraphQL-entiteten. Instruktioner om, hvordan man henter apiNøgle er angivet HER.

apiNøgle skal bruges med /geo endpoints KUN.

Brug:

Som en geopardApiKey parameter i GET-forespørgslens URL.
Som en X-API-Key header i ENHVER forespørgsel.

PreviousKom godt i gang NextDiagrammer med grundlæggende flows

Last updated 3 months ago

Was this helpful?

hashtagValgmulighed 1: Brug af legitimationsoplysninger

hashtagLogin-anmodning

hashtagLogin-svar

hashtagValgmulighed 2: OAuth 2.0

hashtagValgmulighed 3: API-nøgle

Valgmulighed 1: Brug af legitimationsoplysninger

Login-anmodning

Login-svar

Valgmulighed 2: OAuth 2.0

Valgmulighed 3: API-nøgle