Autorizare: ApiKey, Credentials sau OAuth 2.0

Soluția GeoPard folosește AWS Cognito pentru procedura de autentificare.

Recomandăm verificarea tuturor opțiunilor de autorizare. Alegerea depinde de cazul de utilizare particular. Mai multe detalii de utilizare sunt descrise pentru fiecare opțiune mai jos.

Opțiunea 1: Utilizarea credențialelor

Autorizarea cu „username” și „password” este una dintre abordările posibile. În acest caz, înregistrarea prin email trebuie realizată (fără utilizarea rețelelor sociale).

Abordarea este recomandată pentru integrarea la nivel de API (BackEnd) și toate cererile către API-ul GeoPard sunt proxiate printr-un serviciu dedicat special (microserviciu).

Cerere de autentificare

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

Răspuns la autentificare

Tokenul este un JWT cu o durată de viață de 30 de minute. Este cea mai bună practică să stocați un singur token și să-l reutilizați pentru toate cererile, verificând timpul său de expirare și obținând un token nou când expiră (sau puțin înainte).

{
    "token": "<token_de_folosit_in_geopard_api>"
}

Opțiunea 2: OAuth 2.0

AWS Cognito suportă protocolul OAuth 2.0 pentru autorizare. Prezentarea generală este descrisă în articolul Manual Cognito OAuth2, sub-articolul Authorization Code Grant este cel mai interesant în cazul GeoPard.

Abordarea se recomandă integrarea GeoPard la nivelul Interfeței Utilizator (FrontEnd). Integrarea funcționează în ambele direcții pentru a trimite/primi date către/de la GeoPard.

Pe scurt:

Aplicația dvs. trebuie să redirecționeze utilizatorul către GeoPard Cognito pentru autentificare sau înregistrare.

Exemplu:

curl --location --request GET '
https://auth.geopard.tech/oauth2/authorize?response_type=code&client_id=<connect_geopard_team>&redirect_uri=http://localhost:8080&state=54321
'

Vă rugăm să vă conectați cu echipa GeoPard pentru a primi aplicației dvs. un client_id.

URL-ul redirecționat va primi un cod pentru pasul următor.

URL-ul redirecționat arată astfel http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321.

Aplicația dvs. trebuie să schimbe cod pentru tokenuri (access_token, refresh_token, id_token).

Exemplu:

curl --location --request POST '
https://auth.geopard.tech/oauth2/token
' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: XSRF-TOKEN=365e14e1-3c66-477e-b0ef-a9e436a834ee; csrf-state=""; csrf-state-legacy=""' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a' \
--data-urlencode 'client_id=42ajne9u466in6gaf569nth9o9' \
--data-urlencode 'redirect_uri=
http://localhost:8080
'

Opțiunea 3: Cheie API

Accesul rapid la WMS și WFS este necesar din când în când. Prin urmare, este posibil să folosiți cheia API GeoPard generată automat pentru fiecare cont.

Cheia API poate fi găsită în cheieApi atributul entității GraphQL "UserData". Instrucțiuni despre cum să recuperați cheieApi sunt furnizate AICI.

cheieApi trebuie folosită cu /geo endpoint-uri DOAR.

Utilizare:

Ca un geopardApiKey parametru în URL-ul cererii GET.
Ca un X-API-Key header în ORICE cerere.

AnterioaraÎnceput cu API-ul GeoPard UrmătoareaDiagrame cu fluxuri de bază

Ultima actualizare acum 6 luni

A fost util?