La mayoría de las llamadas a la API requieren un usuario autenticado. Las API no utilizan perfiles de usuario especiales. Cada API puede ser llamada en nombre de cualquier usuario existente utilizando su nombre de usuario y contraseña.
Hay dos métodos para autenticarse con la API:
-
Autenticación basada en token
-
Autenticación OAuth 2.0
Autenticación basada en Token
Antes de llamar a cualquier API que requiera un usuario autenticado, llama a la API auth/login para obtener un token de autenticación. El token es válido por 24 horas y puede ser utilizado para todas las llamadas subsiguientes, pero expirará si el usuario cierra sesión a través de la interfaz de usuario. No crees un nuevo token para cada llamada.
Los miembros de múltiples organizaciones TMS tienen el mismo nombre de usuario y contraseña para múltiples cuentas. Si se utilizan múltiples cuentas, el userUid debe ser agregado al cuerpo de la solicitud para especificar a qué organización el usuario desea iniciar sesión. Si no se especifica, el usuario inicia sesión en la cuenta predeterminada asociada con el nombre de usuario y la contraseña dados.
En llamadas API subsiguientes, el token obtenido se utiliza en el encabezado Authorization. El campo de valor del encabezado se introduce con ApiToken seguido de un espacio y el token en sí.
Si un usuario cierra sesión desde la interfaz de usuario, el token de la API ya no será válido.
Si un perfil se encuentra en el Centro de Datos de EE. UU., agrega us. antes de cloud.memsource.com, por ejemplo https://us.cloud.memsource.com/web/api2/v3/auth/login.
Ejemplo:
Autenticación OAuth 2.0
Usa OAuth 2.0 en aplicaciones en lugar de enviar tokens con cada llamada. Phrase TMS admite un tipo de concesión de código de autorización estándar OAuth 2.0 código de autorización.
Para establecer la conexión OAuth 2.0, siga estos pasos:
-
Desde la página de Configuración
, desplácese hacia abajo hasta la sección y haga clic en Aplicaciones OAuth Registradas.
Se abre la página .
-
Haz clic en Nuevo.
Se abre la página .
-
Proporcione un , (Callback) y una opcional.
-
Haz clic en Guardar.
La página se abre con la nueva conexión en la lista y un asociado.
El ID se utiliza en la aplicación que se conecta a Phrase para establecer la conexión. Se almacena en la base de datos y se utiliza para emparejar solicitudes con el solicitante adecuado.
-
Utilice estas URL con el ID de Cliente generado para la autorización:
-
URL de Autorización
https://cloud.memsource.com/web/oauth/authorize
-
URL de Token
https://cloud.memsource.com/web/oauth/token
Si un perfil se encuentra en el Centro de Datos de EE. UU., agregue us. antes de cloud.memsource.com, por ejemplo https://us.cloud.memsource.com/web/oauth/authorize
-
-
Al autorizar, use el perfil de Administrador para iniciar sesión y haga clic en Permitir.
La aplicación ahora está vinculada y no se requerirá la llamada a la API de autenticación.
Una vez que se establece la conexión OAuth 2.0, se genera un token Bearer para su uso en la aplicación.
Ejemplo de uso del token Bearer: