Autorizzazione: ApiKey, credenziali o OAuth 2.0

La soluzione GeoPard utilizza AWS Cognito per la procedura di autenticazione.

Raccomandiamo di verificare tutte le opzioni di autorizzazione. La scelta dipende dal caso d'uso specifico. Maggiori dettagli sull'utilizzo sono descritti per ogni opzione di seguito.

Opzione 1: Utilizzo di credenziali

L'autorizzazione con “username” e “password” è uno degli approcci possibili. In questo caso, la registrazione tramite email deve essere effettuata (non usando i social network).

L'approccio è raccomandato per l'integrazione a livello di API (BackEnd) e tutte le richieste all'API GeoPard sono proxyfiate tramite un servizio dedicato (microservizio).

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

Il token è un JWT con una durata di 30 minuti. È buona pratica memorizzare un singolo token e riutilizzarlo per tutte le richieste, controllando il tempo di scadenza e ottenendo un nuovo token quando scade (o poco prima).

{
    "token": "<token_to_use_in_geopard_api>"
}

Opzione 2: OAuth 2.0

AWS Cognito supporta il protocollo OAuth 2.0 per l'autorizzazione. Una panoramica generale è descritta nell'articolo Manuale Cognito OAuth2, il sotto-articolo Authorization Code Grant è il più interessante nel caso GeoPard.

L'approccio è consigliato integrare GeoPard a livello di interfaccia utente (FrontEnd). L'integrazione funziona in entrambe le direzioni per inviare/ricevere dati verso/da GeoPard.

Per farla breve:

La tua applicazione deve reindirizzare un utente a GeoPard Cognito per il login o la registrazione.

Esempio:

curl --location --request GET '
https://auth.geopard.tech/oauth2/authorize?response_type=code&client_id=<connect_geopard_team>&redirect_uri=http://localhost:8080&state=54321
'

Per favore, collegati con il team GeoPard per ricevere il tuo client_id.

L'URL di reindirizzamento riceverà una verifica code per il passo successivo.

L'URL di reindirizzamento appare come http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321.

La tua applicazione deve scambiare code per tokens (access_token, refresh_token, id_token).

Esempio:

curl --location --request POST '
https://auth.geopard.tech/oauth2/token
' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: XSRF-TOKEN=365e14e1-3c66-477e-b0ef-a9e436a834ee; csrf-state=""; csrf-state-legacy=""' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a' \
--data-urlencode 'client_id=42ajne9u466in6gaf569nth9o9' \
--data-urlencode 'redirect_uri=
http://localhost:8080
'

Opzione 3: Chiave API

L'accesso rapido a WMS e WFS è necessario di tanto in tanto. Pertanto, è possibile utilizzare la chiave API di GeoPard generata automaticamente per ogni account.

La chiave API può essere trovata nell' chiaveApi attributo dell'entità GraphQL "UserData". Le istruzioni su come recuperare chiaveApi sono fornite QUI.

chiaveApi deve essere utilizzata con /geo endpoint SOLO.

Utilizzo:

Come geopardApiKey parametro nell'URL della richiesta GET.
Come intestazione X-API-Key in QUALSIASI richiesta.

PrecedentePrimi passi SuccessivoDiagrammi con flussi di base

Ultimo aggiornamento 3 mesi fa

È stato utile?

hashtagOpzione 1: Utilizzo di credenziali

hashtagRichiesta di login

hashtagRisposta al login

hashtagOpzione 2: OAuth 2.0

hashtagOpzione 3: Chiave API

Opzione 1: Utilizzo di credenziali

Richiesta di login

Risposta al login

Opzione 2: OAuth 2.0

Opzione 3: Chiave API