დესკტოპ აპლიკაციების აუტენთიფიკაცია

დესკტოპ აპლიკაციისთვის ავთენტიფიკაცია ხორციელდება შემდეგი სქემით:

მომხმარებელი გადაიყვანეთ მისამართზე https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth, query string-ში მითითებული შემდეგი პარამეტრებით:
- client_id - თქვენი აპლიკაციის client id
- response_type - მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: token
- scope - მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: corp
- redirect_uri - მნიშვნელობად გადაეცემა თქვენი აპლიკაციის redirect uri
- kc_locale - ინტერფეისის ენა: ka -ქართული ენის შემთხვევაში, ამ პარამეტრის გარეშე ინგლისური ენის შესაბამისი ინტერფეისი გამოჩნდება.

მაგალითად, თუ თქვენი აპლიკაციის client id არის implicitclient, ხოლო redirect uri არის https://example.com/callback მაშინ ამ მისამართს ექნება ასეთი სახე (url კოდირების შემდეგ): https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth?client_id=implicitclient&response_type=token&scope=corp&redirect_uri=https%3A%2F%2Fexample.com%3A44312%2Fcallback&state=e46fcdf4-a4bf-4dc6-8a42-e1b12e27826b&kc_locale=ka

მომხმარებელი გადამისამართდება redirect_uri მისამართზე, query string-ში მითითებული შემდეგი პარამეტრით:
- access_token - დროებითი ტოკენი
- expires_in - ამოწურვის დრო
- token_type - ტოკენის ტიპი
გაიარეთ ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. სერვისის გამოძახების შედეგად, სერვერის მიერ ბრუნდება Bearer Token, რომელიც შემდგომი მეთოდების გამოძახებისთვის არის ავთენტიფიკაციის პარამეტრი.

Content-Typerequired`string`

გადაეცემა „application/x-www-form-urlencoded“ მნიშვნელობა

Authorization required`string`

ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. სახელად გამოიყენება თქვენი აპლიკაციის client_id, ხოლო პაროლად თქვენი აპლიკაციის client_secret.

Body-ის პარამეტრები

grant_typerequired`string`

მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: client_credentials

coderequired`string`

დროებითი კოდი

redirect_urirequired`string`

მნიშვნელობად გადაეცემა თქვენი აპლიკაციის redirect_uri.

დაბრუნებული პარამეტრები

access_token`string`

ავტორიზაციის სერვერის მიერ დაბრუნებული Token-ის მნიშვნელობა.

token_type`string`

Token-ის ტიპი (ბრუნდება ტექსტური მნიშვნელობა - bearer).

app_id`string`

არ გამოიყენება.

expires_in`string`

აბრუნებს რიცხვით მნიშვნელობას, თუ რამდენი წამის განმავლობაში არის აქტიური Token.

refresh_expires_in`string`

მაქსიმალური დრო, რომლის ამოწურვის შემდეგაც Token გახდება არავალიდური. გვაძლევს საშუალებას, ტოკენის განახლების დრო უფრო მცირე იყოს, ვიდრე სესიის.

not-before-policy`string`

გამოიყენება განახლების ან სესიის Token-ის კომპრომეტირების შემთხვევაში, როგორც დამატებითი დაცვის მექანიზმი.

scope`string`

OAuth 2.0 ავტორიზაციის სტანდარტული მექანიზმია. კონტექსტი, რომლის ფარგლებში Token-ს აქვს ქმედების უფლება.

დესკტოპ აპლიკაციების აუტენთიფიკაცია

Header-ის პარამეტრები​

Content-Typerequiredstring

Authorization requiredstring

Body-ის პარამეტრები​

grant_typerequiredstring

coderequiredstring

redirect_urirequiredstring

დაბრუნებული პარამეტრები​

access_tokenstring

token_typestring

app_idstring

expires_instring

refresh_expires_instring

not-before-policystring

scopestring

Header-ის პარამეტრები