Yleiskuva rajapinnoista ja käyttöoikeusmenettelyistä
Luvitustavat
Anchor |
---|
| luvitus-avoin |
---|
| luvitus-avoin |
---|
|
AvoinMitään luvitusta ei vaadita.
Anchor |
---|
| luvitus-api-avain |
---|
| luvitus-api-avain |
---|
|
API-avainTurvasähköpostilla välitetty palvelun API-avain annetaan pyynnön X-API-Key headerissa.
Anchor |
---|
| luvitus-client-credentials |
---|
| luvitus-client-credentials |
---|
|
Client credentialsPalvelun client_id ja turvasähköpostilla välitetty client_secret annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))
Anchor |
---|
| luvitus-oauth-user-access-token |
---|
| luvitus-oauth-user-access-token |
---|
|
OAuth2.0 access tokenKäyttäjäkohtainen access token, joka annetaan Authorization headerissa (Authorization: Bearer <access token>). Access tokenin muodostus:
- Käyttäjä ohjataan rajapintaan "Luvitussivu, jolla käyttäjä antaa luvan tietoihinsa", parametrissa scope mitä tietoja käyttäjästä halutaan tallentaa tai hakea.
- Käyttäjän antaessa luvan, ohjautuu käyttäjän selain palvelulle määritettyyn redirect_uriin authorization_coden kanssa.
- Saatu authorization_code annetaan rajapintaan "Käyttäjän tokeneiden haku".
- Paluuarvona saadaan käyttäjän access token ja refresh token.
- Access tokenia voidaan nyt käyttää luvitusta vaativiin rajapintoihin. Access tokenin expiroituessa refresh tokenia voidaan käyttää "Käyttäjän tokeneiden haku" rajapintaan hakemaan uusi access token ja refresh token.
OAuth2.0 scopet
Tuetut scopet on listattu rajapinnassa "OpenID Connect -konfiguraatio" kohdassa "scopes_supported". Karkeasti yksittäinen scope antaa luvan:
...