Engedélyezheti a felhasználók számára az OAuth alkalmazása általi hitelesítést.
Az OAuth alkalmazás létrehozásakor hajtsa végre az alább ismertetett webes alkalmazásfolyamatot egy hitelesítő kód megszerzéséhez, majd cserélje azt le egy tokenre.
A felhasználót az /oauth/autorize végpontra kell átirányítania a következő GET paraméterekkel:
Ez felkéri a felhasználót, hogy hagyja jóvá az alkalmazás hozzáférését a fiókjához a REQUESTED_SCOPES pontban megadott hatókörök alapján, majd utána visszairányítja a megadott REDIRECT_URI helyre, amelyet Ön megadott az alkalmazás létrehozása során.
| Név | Érték | Leírás |
|---|---|---|
| client_id | string | Szükséges. Az alkalmazáshoz tartozó Ügyfél azonosítót akkor kapja meg, amikor regisztrálja azt. |
| redirect_uri | string | Szükséges. Az alkalmazásában szereplő URL-cím, amelyre a felhasználók a hitelesítés után átirányításra kerülnek. |
| response_type: code | string | Szükséges. Ez a paraméter egy OAuth alkalmazás folyamatának meghatározásához szükséges. |
| scope | string | Szükséges. A rendelkezésre álló hatókörök listájából válassza ki az alkalmazásához szükséges hozzáféréseket. Több hatókört is felvehet, vesszővel elválasztva (nem kell idézőjelet használni). |
| state | string | Egy kitalálhatatlan véletlenszerű karaktersorozat. Használja extra védelmére a webhelyek közötti kérelem-hamisítási támadások ellen. |
Az alábbi hitelesítési Url jön létre:
A sikeres hitelesítést követően a felhasználók átirányításra kerülnek az Ön webhelyére:
Ha a hitelesítés elutasításra került, a felhasználók egy hibával kerülnek átirányításra az Ön webhelyére:
Ha egy felhasználó hitelesíti az alkalmazást, a Crowdin átirányítja az Ön webhelyére, és kicserélheti a kapott kódot egy hozzáférési tokenre:
| Név | Érték | Leírás |
|---|---|---|
| grant_type: authorization_code | string | Szükséges. Ez a paraméter egy OAuth alkalmazás folyamatának meghatározásához szükséges. |
| client_id | string | Szükséges. Az alkalmazáshoz tartozó Ügyfél azonosítót akkor kapja meg, amikor regisztrálja azt. |
| client_secret | string | Szükséges. Az alkalmazáshoz tartozó Ügyfél titkot akkor kapja meg, amikor regisztrálja azt. |
| redirect_uri | string | Szükséges. Az alkalmazásában szereplő URL-cím, amelyre a felhasználók a hitelesítés után átirányításra kerülnek. |
| code | string | Szükséges. A visszahívási lekérdezés karakterláncából kapott kód. |
A curl kérelem válasza például az alábbi formátum szerinti:
curl -X POST \ https://accounts.crowdin.com/oauth/token \ -H "content-type: application/json" \ -d "{ \"grant_type\":\"authorization_code\", \"client_id\":\"m50YenPpqac8u5D4dnK\", \"client_secret\":\"yz35kYtjox...YE9Am\", \"redirect_uri\":\"https://impact-mobile.com/auth/crowdin\", \"code\":\"def50200df1fbb5ebac05f9288850d9e...0835bd3cf42\" }"Alapértelmezés szerint a válasz az alábbi formátum szerinti:
{
"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJS...lag1e_Zk4EdJ5diYfz0",
"token_type":"bearer",
"expires_in": 7200,
"refresh_token": "b213c684ccaa7db1217e946e6ad...fff7ae"
}
A hozzáférési token lehetővé teszi, hogy Crowdin API kérelmeket tegyen a hitelesített felhasználó nevében.
Például, a curl-ben megadhatja a következő Hitelesítési fejlécet:
curl -H "Authorization: Bearer ACCESS_TOKEN" https://api.crowdin.com/api/v2/projects
A hozzáférési token, melyet a felhasználó az alkalmazás hitelesítése után kapott, lejárati idővel rendelkezik. A hozzáférési token a válaszban megadott másodperc alatt jár le.
A token frissítéséhez anélkül, hogy a felhasználót átirányítani kellene, küldjön egy POST kérelmet a következő törzsparaméterekkel a hitelesítési kiszolgálóra:
| Név | Érték | Leírás |
|---|---|---|
| grant_type: refresh_token | string | Szükséges. Ez a paraméter egy OAuth alkalmazás folyamatának meghatározásához szükséges. |
| client_id | string | Szükséges. Az alkalmazáshoz tartozó Ügyfél azonosítót akkor kapja meg, amikor regisztrálja azt. |
| client_secret | string | Szükséges. Az alkalmazáshoz tartozó Ügyfél titkot akkor kapja meg, amikor regisztrálja azt. |
| refresh_token | string | Szükséges. Az utolsó hitelesítési válaszból kapott token frissítés. |
A curl kérelem válasza például az alábbi formátum szerinti:
curl -X POST \ https://accounts.crowdin.com/oauth/token \ -H "content-type: application/json" \ -d "{ \"grant_type\":\"refresh_token\", \"client_id\":\"m50YenPpqac8u5D4dnK\", \"client_secret\":\"yz35kYtjox...YE9Am\", \"refresh_token\":\"b213c684ccaa7db1217e946e6ad...fff7ae\" }"Alapértelmezés szerint a válasz az alábbi formátum szerinti:
{
"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJS...ZjFkMWI4OWFlIiwiaWF",
"token_type":"bearer",
"expires_in": 7200,
"refresh_token": "ea506ea4c37aa152f0a91ed2482...4a0c567"
}
Egy vagy több átirányítási URL-t is regisztrálhat, amikor létrehoz egy OAuth alkalmazást a Crowdinban.
Biztonsági okokból, ha az URL nem szerepel a Alkalmazásinformációban, akkor a felhasználókat nem tudja erre az URL-re átirányítani a hitelesítés után.