Autorización: ApiKey, Credenciales u OAuth 2.0

La solución GeoPard está usando AWS Cognito para el procedimiento de autenticación.

Recomendamos comprobar todas las opciones de autorización. La elección depende del caso de uso particular. Más detalles de uso se describen en cada opción a continuación.

Opción 1: Usando credenciales

La autorización con “nombre de usuario” y “contraseña” es uno de los enfoques posibles. En este caso, el registro por correo electrónico debe realizarse (no usando redes sociales).

El enfoque se recomienda para la integración a nivel de API (BackEnd) y todas las solicitudes a la API de GeoPard se enrutan a través de un servicio dedicado especial (microservicio).

Solicitud de inicio de sesión

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

Respuesta de inicio de sesión

El token es un JWT con una duración de 30 minutos. Es buena práctica almacenar un único token y reutilizarlo en todas las solicitudes, comprobando su tiempo de expiración y obteniendo un nuevo token cuando expire (o poco antes).

{
    "token": "<token_to_use_in_geopard_api>"
}

Opción 2: OAuth 2.0

AWS Cognito admite el protocolo OAuth 2.0 para la autorización. La visión general se describe en el artículo Manual de Cognito OAuth2, el subartículo Authorization Code Grant es el más interesante en el caso de GeoPard.

El enfoque se recomienda integrar GeoPard a nivel de Interfaz de Usuario (FrontEnd). La integración funciona en ambas direcciones para enviar/recibir datos hacia/desde GeoPard.

Resumiendo:

Su aplicación debe redirigir al usuario al Cognito de GeoPard para iniciar sesión o registrarse.

Ejemplo:

curl --location --request GET '
https://auth.geopard.tech/oauth2/authorize?response_type=code&client_id=<connect_geopard_team>&redirect_uri=http://localhost:8080&state=54321
'

Por favor, conéctese con el equipo de GeoPard para recibir el client_id.

La URL redirigida recibirá un código para el siguiente paso.

La URL redirigida luce como http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321.

Su aplicación debe intercambiar código para tokens (access_token, refresh_token, id_token).

Ejemplo:

curl --location --request POST '
https://auth.geopard.tech/oauth2/token
' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: XSRF-TOKEN=365e14e1-3c66-477e-b0ef-a9e436a834ee; csrf-state=""; csrf-state-legacy=""' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a' \
--data-urlencode 'client_id=42ajne9u466in6gaf569nth9o9' \
--data-urlencode 'redirect_uri=
http://localhost:8080
'

Opción 3: Clave API

El acceso rápido a WMS y WFS es necesario de vez en cuando. Por lo tanto, es posible usar la clave API de GeoPard generada automáticamente para cada cuenta.

La clave API se puede encontrar en el claveApi atributo de la entidad GraphQL "UserData". Las instrucciones sobre cómo recuperar claveApi se proporcionan AQUÍ.

claveApi deben usarse con /geo endpoints SOLAMENTE.

Uso:

Como un geopardApiKey parámetro en la URL de la solicitud GET.
Como un X-API-Key encabezado en CUALQUIER solicitud.

AnteriorComenzando SiguienteDiagramas con flujos básicos

Última actualización hace 3 meses

¿Te fue útil?

hashtagOpción 1: Usando credenciales

hashtagSolicitud de inicio de sesión

hashtagRespuesta de inicio de sesión

hashtagOpción 2: OAuth 2.0

hashtagOpción 3: Clave API

Opción 1: Usando credenciales

Solicitud de inicio de sesión

Respuesta de inicio de sesión

Opción 2: OAuth 2.0

Opción 3: Clave API