Page History
Sv translation | ||
---|---|---|
| ||
BellaDati uses the OAuth protocol to ensure only authorized users may access the API. Nevertheless, some selected methods are public and could be accessed without authorization. The description of these methods will contain detailed information. AuthenticationOAuth uses a three-step handshake to authenticate users to the system. If a 3rd-party client application is accessing the API on the user's behalf, the OAuth protocol allows users to log in directly with Belladati without having to trust the client application with their credentials.
AuthorizationWhen a client application is making a request to the BellaDati API, it needs to prove that it has been authorized by a valid user. To do this, it includes the access token received during the authentication process in every API request. BellaDati verifies the token's validity before returning any data to the client application. Request IntegrityWhen writing data to the API, client applications may want to ensure their API requests reach the server in the exact way they were issued, e.g. because the client is running in an untrusted network environment. To prevent tampering, the client can attach an OAuth signature to their request, allowing the server to verify that the content of the message hasn't been modified. OAuth 2.0Since BellaDati 2.9.18, the OAuth 2.0 protocol is supported. For more details, see here . Next Steps
|
Sv translation | ||
---|---|---|
| ||
BellaDatiは許可されたユーザのみがAPIにアクセスできることを保証するために、BellaDatiはOAuthプロトコルを使用しています。それにもかかわらず、一部の選択されたメソッドは公開されており、許可なくアクセスされる可能性があります。これらのメソッドの説明には、詳細情報が含まれます。を使用して、許可されたユーザーのみがAPIにアクセスできるようにします。それにもかかわらず、一部の選択されたメソッドは公開されており、許可なくアクセスされる可能性があります。これらのメソッドの説明には、詳細情報が含まれます。 認証OAuthのは、システムにユーザを認証するために3ステップのハンドシェイクを使用しています。サードパーティのクライアントアプリケーションがユーザに代わってAPIにアクセスしている場合、OAuthプロトコルはユーザにクライアントアプリケーションを信頼することなく、直接にBelladatiでログイン許可します。OAuthは、3段階のハンドシェイクを使用して、システムに対してユーザーを認証します。サードパーティのクライアントアプリケーションがユーザーに代わってAPIにアクセスしている場合、OAuthプロトコルを使用すると、ユーザーはクライアントアプリケーションを自分の資格情報で信頼しなくても、Belladatiに直接ログインできます。 1. クライアント・アプリケーションは、BellaDatiから要求トークンを取得します。クライアントアプリケーションは、BellaDatiからリクエストトークンを取得します。 認証クライアントアプリケーションがBellaDati APIに要求を出すとき、それが有効なユーザーによって承認されていることを証明する必要があります。これを行うために、すべてのAPIリクエストで認証プロセス中に受け取ったアクセストークンを含みます。クライアントアプリケーションにデータを返す前に、BellaDatiはトークンの有効性を検証します。APIにリクエストを送信するときは、有効なユーザーによって承認されていることを証明する必要があります。これを行うために、認証プロセス中に受信したアクセストークンがすべてのAPIリクエストに含まれます。 BellaDatiは、クライアントアプリケーションにデータを返す前に、トークンの有効性を確認します。 整合性リクエストAPIにデータを書き込む際、クライアントアプリケーションはAPIリクエストが発行された正確な方法でサーバーに到達するようにすることができます。 クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防ぐために、クライアントはリクエストにOAuth署名を添付して、サーバーがメッセージのコンテンツが変更されていないことを確認できるようにすることができます。APIにデータを書き込む場合、クライアントアプリケーションは、APIリクエストが発行された通りの方法でサーバーに到達するようにしたい場合があります。クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防ぐために、クライアントはリクエストにOAuth署名を添付して、サーバーがメッセージのコンテンツが変更されていないことを確認できるようにすることができます。 OAuth 2.0BellaDati 2.9.18以降、OAuth 2.0プロトコルがサポートされています。詳細については、OAuth 2.0をご覧ください。 次に
|