Page History
Sv translation | ||
---|---|---|
| ||
BellaDati uses the OAuth protocol to ensure only authorized users may access the API. Nevertheless, some selected methods are public and could be accessed without authorization. The description of these methods will contain detailed information. AuthenticationOAuth uses a three-step handshake to authenticate users to the system. If a 3rd-party client application is accessing the API on the user's behalf, the OAuth protocol allows users to log in directly with Belladati without having to trust the client application with their credentials.
AuthorizationWhen a client application is making a request to the BellaDati API, it needs to prove that it has been authorized by a valid user. To do this, it includes the access token received during the authentication process in every API request. BellaDati verifies the token's validity before returning any data to the client application. Request IntegrityWhen writing data to the API, client applications may want to ensure their API requests reach the server in the exact way they were issued, e.g. because the client is running in an untrusted network environment. To prevent tampering, the client can attach an OAuth signature to their request, allowing the server to verify that the content of the message hasn't been modified. OAuth 2.0Since BellaDati 2.9.18, the OAuth 2.0 protocol is supported. For more details, see here . Next Steps
|
Sv translation | ||
---|---|---|
| ||
BellaDatiは許可されたユーザのみがAPIにアクセスできることを保証するためにBellaDatiは許可されたユーザのみがAPIにアクセスできることを保証するために、OAuthプロトコルを使用しています。を使用しています。それにもかかわらず、一部の選択されたメソッドは公開されており、許可なくアクセスされる可能性があります。これらのメソッドの説明には、詳細情報が含まれます。 認証OAuthのは、システムにユーザを認証するために3ステップのハンドシェイクを使用しています。サードパーティのクライアントアプリケーションがユーザに代わってAPIにアクセスしている場合、OAuthプロトコルはユーザにクライアントアプリケーションを信頼することなく、直接にBelladatiでログイン許可します。 1. クライアント・アプリケーションは、BellaDatiから要求トークンを取得します。 2. ユーザは、Webブラウザを使用してBellaDatiでリクエストトークンを承認しますユーザは、Webブラウザを使用してBellaDatiでリクエストトークンを承認します。 3. クライアント・アプリケーション交換は、アクセストークンのリクエストトークンを承認しますクライアントアプリケーションは、承認されたリクエストトークンをアクセストークンと交換します。 承認クライアントアプリケーションがBellaDati APIに要求を出すとき、それが有効なユーザーによって承認されていることを証明する必要があります。これを行うために、すべてのAPIリクエストで認証プロセス中に受け取ったアクセストークンを含みます。クライアントアプリケーションにデータを返す前に、BellaDatiはトークンの有効性を検証します。 整合性リクエストAPIにデータを記述する時、クライアントアプリケーションはAPIリクエストが発行された正確な方法でサーバーに到達するようにすることができます。 クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防止するために、メッセージの内容が変更されていないことをサーバーが確認できるようにします。。 次のステップAPIにデータを書き込む際、クライアントアプリケーションはAPIリクエストが発行された正確な方法でサーバーに到達するようにすることができます。 クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防ぐために、クライアントはリクエストにOAuth署名を添付して、サーバーがメッセージのコンテンツが変更されていないことを確認できるようにすることができます。 OAuth 2.0BellaDati 2.9.18以降、OAuth 2.0プロトコルがサポートされています。詳細については、OAuth 2.0をご覧ください。 次に
|