ვებაპლიკაციისთვის
ვებაპლიკაციისთვის ავთენტიფიკაცია ხორციელდება შემდეგი სქემით:
- მომხმარებელი გადაიყვანეთ მისამართზე https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth, query string-ში მითითებული შემდეგი პარამეტრებით:
client_id
- თქვენი აპლიკაციისclient_id
.response_type
- მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი:code
.scope
- მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი:corp
.redirect_uri
- მნიშვნელობად გადაეცემა თქვენი აპლიკაციისredirect uri
.kc_locale
- ინტერფეისის ენა.ka
-ქართული ენის შემთხვევაში, ამ პარამეტრის გარეშე ინგლისური ენის შესაბამისი ინტერფეისი გამოჩნდება.
მაგალითად, თუ თქვენი აპლიკაციის client id
არის codeclient
, ხოლო redirect uri
არის https://example.com/callback
მაშინ ამ მისამართს ექნება ასეთი სახე (url კოდირების შემდეგ): https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth?client_id=codeclient&response_type=code&scope=corp&redirect_uri=https%3A%2F%2Fexample.com%3A44312%2Fcallback
- მომხმარებელი დაადასტურებს აპლიკაციის მოთხოვნას.
- მომხმარებელი გადამისამართდება redirect_uri მისამართზე, query string-ში მითითებული შემდეგი პარამეტრით: code - დროებითი კოდი.
- გაიარეთ ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. სერვისის გამოძახების შედეგად, სერვერის მიერ ბრუნდება Bearer Token, რომელიც შემდგომი მეთოდების გამოძახებისთვის არის ავთენტიფიკაციის პარამეტრი.
Header-ის პარამეტრები
გადაეცემა „application/x-www-form-urlencoded“ მნიშვნელობა
ავთენტიფიკაცია HTTP Basic Auth
-ის გამოყენებით. სახელად გამოიყენება თქვენი აპლიკაციის client_id
, ხოლო პაროლად თქვენი აპლიკაციის client_secret
.
Body-ის პარამეტრები
მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: client_credentials
დროებითი კოდი
მნიშვნელობად გადაეცემა თქვენი აპლიკაციის redirect_uri
.
დაბრუნებული პარამეტრები
ავტორიზაციის სერვერის მიერ დაბრუნებული Token-ის მნიშვნელობა.
Token-ის ტიპი (ბრუნდება ტექსტური მნიშვნელობა - bearer
).
არ გამოიყენება.
აბრუნებს რიცხვით მნიშვნელობას, თუ რამდენი წამის განმავლობაში არის აქტიური Token.
მაქსიმალური დრო, რომლის ამოწურვის შემდეგაც Token გახდება არავალიდური. გვაძლევს საშუალებას, ტოკენის განახლების დრო უფრო მცირე იყოს, ვიდრე სესიის.
გამოიყენება განახლების ან სესიის Token-ის კომპრომეტირების შემთხვევაში, როგორც დამატებითი დაცვის მექანიზმი.
OAuth 2.0 ავტორიზაციის სტანდარტული მექანიზმია. კონტექსტი, რომლის ფარგლებში Token-ს აქვს ქმედების უფლება.