Az OAuth alkalmazások engedélyezése

Engedélyezheti a felhasználók számára az OAuth alkalmazása általi hitelesítést.

Az OAuth alkalmazás létrehozásakor hajtsa végre az alább ismertetett webes alkalmazásfolyamatot egy hitelesítő kód megszerzéséhez, majd cserélje azt le egy tokenre.

Hitelesítő kód kérése

A felhasználót az /oauth/autorize végpontra kell átirányítania a következő GET paraméterekkel:

GET https://accounts.crowdin.com/oauth/authorize

Ez felkéri a felhasználót, hogy hagyja jóvá az alkalmazás hozzáférését a fiókjához a REQUESTED_SCOPES pontban megadott hatókörök alapján, majd utána visszairányítja a megadott REDIRECT_URI helyre, amelyet Ön megadott az alkalmazás létrehozása során.

Paraméterek

Név Érték Leírás
client_id string Szükséges. Az alkalmazáshoz tartozó Ügyfél azonosítót akkor kapja meg, amikor regisztrálja azt.
redirect_uri string Szükséges. Az alkalmazásában szereplő URL-cím, amelyre a felhasználók a hitelesítés után átirányításra kerülnek.
response_type: code string Szükséges. Ez a paraméter egy OAuth alkalmazás folyamatának meghatározásához szükséges.
scope string Szükséges. A rendelkezésre álló hatókörök listájából válassza ki az alkalmazásához szükséges hozzáféréseket. Több hatókört is felvehet, szóközzel elválasztva (nem kell idézőjelet használni).
state string Egy kitalálhatatlan véletlenszerű karaktersorozat. Használja extra védelmére a webhelyek közötti kérelem-hamisítási támadások ellen.

Az alábbi hitelesítési Url jön létre:

https://accounts.crowdin.com/oauth/authorize?client_id=m50YenPpqac8u5D4dnK&redirect_uri=https://impact-mobile.com/auth/crowdin&response_type=code&scope=project+tm&state=d131dd02c5e6eec4

A sikeres hitelesítést követően a felhasználók átirányításra kerülnek az Ön webhelyére:

https://impact-mobile.com/auth/crowdin/?code=def50200df1fbb5ebac05f9288850d9e...0835bd3cf42&state=d131dd02c5e6eec4

Ha a hitelesítés elutasításra került, a felhasználók egy hibával kerülnek átirányításra az Ön webhelyére:

https://impact-mobile.com/auth/crowdin/?error=access_denied&state=d131dd02c5e6eec4

A Crowdin a felhasználókat átirányítja vissza az Ön webhelyére

Ha egy felhasználó hitelesíti az alkalmazást, a Crowdin átirányítja az Ön webhelyére, és kicserélheti a kapott kódot egy hozzáférési tokenre:

POST https://accounts.crowdin.com/oauth/token

Paraméterek

Név Érték Leírás
grant_type: authorization_code string Szükséges. Ez a paraméter egy OAuth alkalmazás folyamatának meghatározásához szükséges.
client_id string Szükséges. Az alkalmazáshoz tartozó Ügyfél azonosítót akkor kapja meg, amikor regisztrálja azt.
client_secret string Szükséges. Az alkalmazáshoz tartozó Ügyfél titkot akkor kapja meg, amikor regisztrálja azt.
redirect_uri string Szükséges. Az alkalmazásában szereplő URL-cím, amelyre a felhasználók a hitelesítés után átirányításra kerülnek.
code string Szükséges. A visszahívási lekérdezés karakterláncából kapott kód.

A curl kérelem válasza például az alábbi formátum szerinti:

curl -X POST \ https://accounts.crowdin.com/oauth/token \ -H "content-type: application/json" \ -d "{ \"grant_type\":\"authorization_code\", \"client_id\":\"m50YenPpqac8u5D4dnK\", \"client_secret\":\"yz35kYtjox...YE9Am\", \"redirect_uri\":\"https://impact-mobile.com/auth/crowdin\", \"code\":\"def50200df1fbb5ebac05f9288850d9e...0835bd3cf42\" }"

Válasz

Alapértelmezés szerint a válasz az alábbi formátum szerinti:

{
    "access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJS...lag1e_Zk4EdJ5diYfz0",
    "token_type":"bearer",
    "expires_in": 7200,
    "refresh_token": "b213c684ccaa7db1217e946e6ad...fff7ae"
}

API kérelmek indítása a visszakapott hozzáférési tokennel

A hozzáférési token lehetővé teszi, hogy Crowdin API kérelmeket tegyen a hitelesített felhasználó nevében.

Például, a curl-ben megadhatja a következő Hitelesítési fejlécet:

curl -H "Authorization: Bearer ACCESS_TOKEN" https://api.crowdin.com/api/v2/projects

Token frissítése

A hozzáférési token, melyet a felhasználó az alkalmazás hitelesítése után kapott, lejárati idővel rendelkezik. A hozzáférési token a válaszban megadott másodperc alatt jár le.

A token frissítéséhez anélkül, hogy a felhasználót átirányítani kellene, küldjön egy POST kérelmet a következő törzsparaméterekkel a hitelesítési kiszolgálóra:

POST https://accounts.crowdin.com/oauth/token

Paraméterek

Név Érték Leírás
grant_type: refresh_token string Szükséges. Ez a paraméter egy OAuth alkalmazás folyamatának meghatározásához szükséges.
client_id string Szükséges. Az alkalmazáshoz tartozó Ügyfél azonosítót akkor kapja meg, amikor regisztrálja azt.
client_secret string Szükséges. Az alkalmazáshoz tartozó Ügyfél titkot akkor kapja meg, amikor regisztrálja azt.
refresh_token string Szükséges. Az utolsó hitelesítési válaszból kapott token frissítés.

A curl kérelem válasza például az alábbi formátum szerinti:

curl -X POST \ https://accounts.crowdin.com/oauth/token \ -H "content-type: application/json" \ -d "{ \"grant_type\":\"refresh_token\", \"client_id\":\"m50YenPpqac8u5D4dnK\", \"client_secret\":\"yz35kYtjox...YE9Am\", \"refresh_token\":\"b213c684ccaa7db1217e946e6ad...fff7ae\" }"

Válasz

Alapértelmezés szerint a válasz az alábbi formátum szerinti:

{
    "access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJS...ZjFkMWI4OWFlIiwiaWF",
    "token_type":"bearer",
    "expires_in": 7200,
    "refresh_token": "ea506ea4c37aa152f0a91ed2482...4a0c567"
}

Átirányítási URL-ek

Egy vagy több átirányítási URL-t is regisztrálhat, amikor létrehoz egy OAuth alkalmazást a Crowdinban.

Biztonsági okokból, ha az URL nem szerepel a Alkalmazásinformációban, akkor a felhasználókat nem tudja erre az URL-re átirányítani a hitelesítés után.

Hasznos volt ez a cikk?