Page History
Sv translation | ||
---|---|---|
| ||
BellaDati uses the OAuth protocol to ensure only authorized users may access the API. AuthenticationOAuth uses a three-step handshake to authenticate users to the system. If a 3rd-party client application is accessing the API on the user's behalf, the OAuth protocol allows users to log in directly with Belladati without having to trust the client application with their credentials.
AuthorizationWhen a client application is making a request to the BellaDati API, it needs to prove that it has been authorized by a valid user. To do this, it includes the access token received during the authentication process in every API request. BellaDati verifies the token's validity before returning any data to the client application. Request IntegrityWhen writing data to the API, client applications may want to ensure their API requests reach the server in the exact way they were issued, e.g. because the client is running in an untrusted network environment. To prevent tampering, the client can attach an OAuth signature to their request, allowing the server to verify that the content of the message hasn't been modified. Next Steps
|
Sv translation | ||
---|---|---|
| ||
BellaDatiは、許可されたユーザのみがAPIにアクセスできる保証するためにOAuthプロトコルを使用している。 認証OAuthのは、システムにユーザを認証するために3ステップのハンドシェイクを使用している。サードパーティのクライアントアプリケーションがユーザに代わってAPIにアクセスしている場合にはOAuthプロトコルはユーザが自分の資格情報を使用して、クライアントアプリケーションを信頼することなく、直接にBelladatiとログインできる。
承認クライアントアプリケーションがBellaDati APIに要求を行っているときに、それが正当なユーザによって許可されたことを証明する必要がある。これを行うために、全てのAPIリクエストの認証プロセス中に受信されたアクセストークンを含む。 BellaDatiは、クライアントアプリケーションにデータを返す前に、トークンの有効性を検証する。 リクエストの整合性APIにデータを書き込む時、クライアントが信頼できないネットワーク環境で実行されているのでクライアントアプリケーショは正しい方法でサーバに到達できるAPIリクエストを確保したいです。改ざんを防止するために、クライアントはサーバがメッセージの内容が変更されていないことを確認することができ、それらの要求にOAuthの署名を添付できる。 次のステップ
|