Autentikáció
Az autentikációs folyamatban implementáltuk a JSON Web Tokens (röviden JWT) megoldást.
A tokennek az Authorization HTTP fejlécben minden hívásnál szerepelnie kell.
JWT
A JWT tokenek RFC7519 egy olyan megoldás, melynek használatával a két fél biztonságosan tudja egymást azonosítani. Az aláírások titkosításához HMAC-256 algoritmust használunk.
A tokenek három részből állnak pontokkal (.) elválasztva. Az első a fejléc, a második a tartalom, a harmadik pedig az aláírás. A kódolás előtt ezek mind JSON objektumok.
A tokenek érvényességi idejét sose állítsd többre, mint 30 mp. A hosszabb érvényességű tokenek biztonsági rést jelenthetnek.
A tokent a következők szerint kell küldened: Authorization: Bearer token ahol a szóközöket be kell tartanod illetve a token helyén kell a kódolt információnak szerepelnie.
Nagyon sok leírást és előre elkészített könyvtárat találsz szinte az összes programnyelvre az alábbi oldalakon:
https://auth0.com/learn/json-web-tokens
Javasoljuk, hogy nézz bele a leírásokba mielőtt implementálni kezded az API hívásainkat.
Endpoint
GET /user/auth?key={API_KEY}
Paraméteker
API_KEYaz elérni kívánt ügyfél API kulcsa
Válasz 200 (application/JSON)
{
"success": true,
}
Sikeres autentikáció esetén a Authorization: Bearer token válaszban megkapod a generált JWT kódot.
Az összes lekérésed válaszában kapott kódot minden hívásodban vissza kell küldened HTTP fejlécként, majd ismét frissíteni a visszakapott kóddal a sajátodat.