La mayoría de las llamadas de API requieren un usuario autenticado. Las API no usar ningún perfil de usuario especial. Cada API puede ser llamada en nombre de cualquier usuario existente usando su nombre de usuario y contraseña.
Existen dos métodos para autenticación con la API:
-
Autenticación basada en identificador único (token)
-
Autenticación OAuth 2.0
Autenticación basada en identificador único (token)
Antes de llamar a cualquier API que requiera un usuario autenticado, llamar a la API auth/login para obtener un identificador único (token) de autenticación. El identificador único (token) es válido por 24 horas y puede ser usado para todas las llamadas subsiguientes, pero expirará si el usuario cierra la sesión a través de la interfaz de usuario. No Crear un nuevo identificador único (token) para cada llamada.
Los miembros de múltiples organizaciones de TMS tienen el mismo nombre de usuario y contraseña para múltiples cuentas. Si se usan múltiples cuentas, el userUid debe ser agregado al cuerpo de la solicitud para especificar a qué organización el usuario desea iniciar sesión. Si no se especifica, el usuario inicia sesión en la cuenta predeterminada asociada con el nombre de usuario y la contraseña proporcionados.
En llamadas de API subsiguientes, el identificador único (token) obtenido se usa en el encabezado Authorization. El campo de valor del encabezado se introduce con ApiToken seguido de un espacio y el identificador único (token) en sí.
Si un usuario cierra la sesión desde la interfaz de usuario, el identificador único (token) de API ya no será válido.
Si un perfil se encuentra en el centro de datos de EE. UU., agregar us. antes de cloud.memsource.com, por ejemplo https://us.cloud.memsource.com/web/api2/v3/auth/login.
Ejemplo:
Autenticación OAuth 2.0
Usar OAuth 2.0 en aplicaciones en lugar de enviar identificadores únicos (token) con cada llamada. Phrase TMS admite un tipo de concesión de código de autorización estándar de OAuth 2.0.
Para establecer la conexión OAuth 2.0, seguir estos pasos:
-
Desde la página de configuración
, desplazarse hacia abajo hasta la sección y hacer clic en Registered OAuth Apps.
Se abre la página .
-
Haz clic en Nuevo.
Se abre la página .
-
Proporcionar un , (devolución de llamada) y una opcional.
-
Haz clic en Guardar.
Se abre la página con la nueva conexión en la lista y un asociado.
El ID se usa en la aplicación que se conecta a Phrase para establecer la conexión. Se almacena en la base de datos y se usa para emparejar las solicitudes con el solicitante adecuado.
-
Usar estas URL con el ID de cliente generado para la autorización:
-
URL de autenticación
https://cloud.memsource.com/web/oauth/authorize
-
URL de identificador único (token)
https://cloud.memsource.com/web/oauth/token
Si un perfil se encuentra en el centro de datos de EE. UU., agregar us. antes de cloud.memsource.com, por ejemplo https://us.cloud.memsource.com/web/oauth/authorize
-
-
Al autorizar, usar el perfil de administrador para iniciar sesión y hacer clic en Allow.
La aplicación ahora está vinculada y no se requerirá la llamada a la API de autenticación.
Una vez establecida la conexión OAuth 2.0, se genera un identificador único (token) de portador para usar en la aplicación.
Ejemplo de uso del identificador único (token) de portador: