Skip to main content

ვებაპლიკაციისთვის

ვებაპლიკაციისთვის ავთენტიფიკაცია ხორციელდება შემდეგი სქემით:

  1. მომხმარებელი გადაიყვანეთ მისამართზე https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth, query string-ში მითითებული შემდეგი პარამეტრებით:
  • client_id - თქვენი აპლიკაციის client_id.
  • response_type - მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: code.
  • scope - მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: corp.
  • redirect_uri - მნიშვნელობად გადაეცემა თქვენი აპლიკაციის redirect uri.
  • kc_locale - ინტერფეისის ენა. ka -ქართული ენის შემთხვევაში, ამ პარამეტრის გარეშე ინგლისური ენის შესაბამისი ინტერფეისი გამოჩნდება.

მაგალითად, თუ თქვენი აპლიკაციის client id არის codeclient, ხოლო redirect uri არის https://example.com/callback მაშინ ამ მისამართს ექნება ასეთი სახე (url კოდირების შემდეგ): https://account.bog.ge/auth/realms/bog/protocol/openid-connect/auth?client_id=codeclient&response_type=code&scope=corp&redirect_uri=https%3A%2F%2Fexample.com%3A44312%2Fcallback

  1. მომხმარებელი დაადასტურებს აპლიკაციის მოთხოვნას.
  2. მომხმარებელი გადამისამართდება redirect_uri მისამართზე, query string-ში მითითებული შემდეგი პარამეტრით: code - დროებითი კოდი.
  3. გაიარეთ ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. სერვისის გამოძახების შედეგად, სერვერის მიერ ბრუნდება Bearer Token, რომელიც შემდგომი მეთოდების გამოძახებისთვის არის ავთენტიფიკაციის პარამეტრი.

Header-ის პარამეტრები

გადაეცემა „application/x-www-form-urlencoded“ მნიშვნელობა

ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. სახელად გამოიყენება თქვენი აპლიკაციის client_id, ხოლო პაროლად თქვენი აპლიკაციის client_secret.

Body-ის პარამეტრები

მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: client_credentials

დროებითი კოდი

მნიშვნელობად გადაეცემა თქვენი აპლიკაციის redirect_uri.

დაბრუნებული პარამეტრები

ავტორიზაციის სერვერის მიერ დაბრუნებული Token-ის მნიშვნელობა.

Token-ის ტიპი (ბრუნდება ტექსტური მნიშვნელობა - bearer).

არ გამოიყენება.

აბრუნებს რიცხვით მნიშვნელობას, თუ რამდენი წამის განმავლობაში არის აქტიური Token.

მაქსიმალური დრო, რომლის ამოწურვის შემდეგაც Token გახდება არავალიდური. გვაძლევს საშუალებას, ტოკენის განახლების დრო უფრო მცირე იყოს, ვიდრე სესიის.

გამოიყენება განახლების ან სესიის Token-ის კომპრომეტირების შემთხვევაში, როგორც დამატებითი დაცვის მექანიზმი.

OAuth 2.0 ავტორიზაციის სტანდარტული მექანიზმია. კონტექსტი, რომლის ფარგლებში Token-ს აქვს ქმედების უფლება.