· 5 years ago · Nov 03, 2019, 06:56 PM
1Autoryzacja za pomocą mechanizmu OAuth2
2
3
4POST /users - rejestracja użytkownika
5 Przykładowy json przekazywany w body:
6 {
7 "username" : "user1",
8 "password" : "@user1@"
9 }
10
11GET /oauth/token - pobranie tokena do uwierzytelniania się
12 header:
13 key:Authorization value:<klucz w base64>
14 body:
15 key:grant_type value:password
16 key:username value:<login użytkownika>
17 key:password value:<hasło użytkownika>
18
19 Przykładowy zwrócony json:
20 {
21 "access_token": "4951f9b8-26d8-446d-97d3-e981482b4c40",
22 "token_type": "bearer",
23 "refresh_token": "3f5eb36a-0518-4ade-a01b-6ee2bafcdbb0",
24 "expires_in": 3599,
25 "scope": "read write"
26 }
27
28 Zapisujemy access_token i refresh_token.
29 Przy wysyłaniu zapytań do zabezpieczonych endpointów wysyłamy access_token, w ten sposób jesteśmy autoryzowani
30
31 ----ZAPYTANIA DO ENDPOINTÓW----
32
33 header:
34 key:Authorization value:Bearer <access_token>
35 body:
36 to co potrzeba dla danego zapytania
37
38GET /user - Zwraca username i email