დესკტოპ აპლიკაციების აუტენთიფიკაცია
დესკტოპ აპლიკაციისთვის ავთენტიფიკაცია ხორციელდება შემდეგი სქემით:
- მომხმარებელი გადაიყვანეთ მისამართზე https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth, query string-ში მითითებული შემდეგი პარამეტრებით:
client_id
- თქვენი აპლიკაციისclient id
response_type
- მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი:token
scope
- მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი:corp
redirect_uri
- მნიშვნელობად გადაეცემა თქვენი აპლიკაციისredirect uri
kc_locale
- ინტერფეისის ენა:ka
-ქართული ენის შემთხვევაში, ამ პარამეტრის გარეშე ინგლისური ენის შესაბამისი ინტერფეისი გამოჩნდება.
მაგალითად, თუ თქვენი აპლიკაციის client id
არის implicitclient
, ხოლო redirect uri
არის https://example.com/callback
მაშინ ამ მისამართს ექნება ასეთი სახე (url კოდირების შემდეგ): https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth?client_id=implicitclient&response_type=token&scope=corp&redirect_uri=https%3A%2F%2Fexample.com%3A44312%2Fcallback&state=e46fcdf4-a4bf-4dc6-8a42-e1b12e27826b&kc_locale=ka
მომხმარებელი გადამისამართდება redirect_uri მისამართზე, query string-ში მითითებული შემდეგი პარამეტრით:
access_token
- დროებითი ტოკენიexpires_in
- ამოწურვის დროtoken_type
- ტოკენის ტიპი
გაიარეთ ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. სერვისის გამოძახების შედეგად, სერვერის მიერ ბრუნდება Bearer Token, რომელიც შემდგომი მეთოდების გამოძახებისთვის არის ავთენტიფიკაციის პარამეტრი.
Header-ის პარამეტრები
Content-Typerequiredstring
გადაეცემა „application/x-www-form-urlencoded“ მნიშვნელობა
Authorization requiredstring
ავთენტიფიკაცია HTTP Basic Auth
-ის გამოყენებით. სახელად გამოიყენება თქვენი აპლიკაციის client_id
, ხოლო პაროლად თქვენი აპლიკაციის client_secret
.
Body-ის პარამეტრები
grant_typerequiredstring
მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: client_credentials
coderequiredstring
დროებითი კოდი
redirect_urirequiredstring
მნიშვნელობად გადაეცემა თქვენი აპლიკაციის redirect_uri
.
დაბრუნებული პარამეტრები
access_tokenstring
ავტორიზაციის სერვერის მიერ დაბრუნებული Token-ის მნიშვნელობა.
token_typestring
Token-ის ტიპი (ბრუნდება ტექსტური მნიშვნელობა - bearer
).
app_idstring
არ გამოიყენება.
expires_instring
აბრუნებს რიცხვით მნიშვნელობას, თუ რამდენი წამის განმავლობაში არის აქტიური Token.
refresh_expires_instring
მაქსიმალური დრო, რომლის ამოწურვის შემდეგაც Token გახდება არავალიდური. გვაძლევს საშუალებას, ტოკენის განახლების დრო უფრო მცირე იყოს, ვიდრე სესიის.
not-before-policystring
გამოიყენება განახლების ან სესიის Token-ის კომპრომეტირების შემთხვევაში, როგორც დამატებითი დაცვის მექანიზმი.
scopestring
OAuth 2.0 ავტორიზაციის სტანდარტული მექანიზმია. კონტექსტი, რომლის ფარგლებში Token-ს აქვს ქმედების უფლება.