Versions Compared

Old Version 3

changes.mady.by.user Unknown User (huyennth@fpt.com.vn)

Saved on

compared with

New Version 4

changes.mady.by.user Unknown User (huyennth@fpt.com.vn)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen

BellaDati uses the OAuth protocol to ensure only authorized users may access the API.

Authentication

OAuth uses a three-step handshake to authenticate users to the system. If a 3rd-party client application is accessing the API on the user's behalf, the OAuth protocol allows users to log in directly with Belladati without having to trust the client application with their credentials.

  1. Client application gets a request token from BellaDati.
  2. User authorizes the request token with BellaDati using their web browser.
  3. Client application exchanges authorized request token for an access token.

Authorization

When a client application is making a request to the BellaDati API, it needs to prove that it has been authorized by a valid user. To do this, it includes the access token received during the authentication process in every API request. BellaDati verifies the token's validity before returning any data to the client application.

Request Integrity

When writing data to the API, client applications may want to ensure their API requests reach the server in the exact way they were issued, e.g. because the client is running in an untrusted network environment. To prevent tampering, the client can attach an OAuth signature to their request, allowing the server to verify that the content of the message hasn't been modified.

Next Steps

Children Display
Sv translation
languageja

BellaDatiは、許可されたユーザのみがAPIにアクセスできる保証するためにBellaDatiは許可されたユーザのみがAPIにアクセスできることを保証するためにOAuthプロトコルを使用している。を使用しています。

認証

OAuthのは、システムにユーザを認証するために3ステップのハンドシェイクを使用している。サードパーティのクライアントアプリケーションがユーザに代わってAPIにアクセスしている場合にはOAuthプロトコルはユーザが自分の資格情報を使用して、クライアントアプリケーションを信頼することなく、直接にBelladatiとログインできる。OAuthのは、システムにユーザを認証するために3ステップのハンドシェイクを使用しています。サードパーティのクライアントアプリケーションがユーザに代わってAPIにアクセスしている場合、OAuthプロトコルはユーザにクライアントアプリケーションを信頼することなく、直接にBelladatiでログイン許可します。

  • クライアント・アプリケーションは、BellaDatiトークンから要求を取得する。
  • ユーザは、Webブラウザを使用して、CO BellaDatiでリクエストトークンを承認する

    • 1.クライアント・アプリケーションは、BellaDatiから要求トークンを取得します。

    2.ユーザは、Webブラウザを使用してBellaDatiでリクエストトークンを承認します

    3. クライアント・アプリケーション交換は、アクセストークンのリクエストトークンを承認します

    認定の交換用クライアント・アプリケーションの要求トークンは、トークンにアクセスする。

    承認

    クライアントアプリケーションがBellaDati APIに要求を行っているときに、それが正当なユーザによって許可されたことを証明する必要がある。これを行うために、全てのAPIリクエストの認証プロセス中に受信されたアクセストークンを含む。 BellaDatiは、クライアントアプリケーションにデータを返す前に、トークンの有効性を検証する。APIに要求を出すとき、それが有効なユーザーによって承認されていることを証明する必要があります。これを行うために、すべてのAPIリクエストで認証プロセス中に受け取ったアクセストークンを含みます。クライアントアプリケーションにデータを返す前に、BellaDatiはトークンの有効性を検証します。

    リクエストの整合性

    整合性リクエスト

    APIにデータを書き込む時、クライアントが信頼できないネットワーク環境で実行されているのでクライアントアプリケーショは正しい方法でサーバに到達できるAPIリクエストを確保したいです。改ざんを防止するために、クライアントはサーバがメッセージの内容が変更されていないことを確認することができ、それらの要求にOAuthの署名を添付できる。APIにデータを記述する時、クライアントアプリケーションはAPIリクエストが発行された正確な方法でサーバーに到達するようにすることができます。 クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防止するために、メッセージの内容が変更されていないことをサーバーが確認できるようにします。。

    次のステップ

    Children Display