대부분의 API 호출은 인증된 사용자가 필요해. API는 특별한 사용자 프로필을 사용하지 않아. 각 API는 사용자 이름과 비밀번호를 사용해서 기존 사용자를 대신해서 호출할 수 있어.
API에서 인증하는 방법은 두 가지가 있어:
-
토큰 기반 인증
-
OAuth 2.0 인증
토큰 기반 인증
인증된 사용자가 필요한 API를 호출하기 전에 auth/login API를 호출해서 인증 토큰을 받아. 토큰은 24시간 동안 유효하며 모든 후속 호출에 사용할 수 있지만, 사용자가 UI를 통해 로그아웃하면 만료돼. 모든 호출에 대해 새 토큰을 생성하지 마.
여러 TMS 조직의 멤버는 여러 계정에 대해 동일한 사용자 이름과 비밀번호를 사용해. 여러 계정을 사용하는 경우, 요청 본문에 userUid를 추가해서 사용자가 로그인하려는 조직을 지정해야 해. 지정하지 않으면 사용자는 주어진 사용자 이름과 비밀번호와 연결된 기본 계정에 로그인돼.
후속 API 호출에서 얻은 토큰은 Authorization 헤더에 사용돼. 헤더 값 필드는 ApiToken으로 시작하고, 그 뒤에 공백과 토큰 자체가 온다.
사용자가 UI에서 로그아웃하면 API 토큰은 더 이상 유효하지 않아.
프로필이 미국 데이터센터에 있는 경우, cloud.memsource.com 앞에 us.를 추가해. 예시: https://us.cloud.memsource.com/web/api2/v3/auth/login.
예:
OAuth 2.0 인증
각 호출에 토큰을 보내는 대신 애플리케이션에서 OAuth 2.0을 사용해. Phrase TMS는 표준 OAuth 2.0 authorization code grant type을 지원해.
OAuth 2.0 연결을 설정하려면 다음 단계를 따라줘.
-
설정
페이지에서 아래로 스크롤하여 섹션으로 이동하고 등록된 OAuth 앱을 클릭해.
페이지가 열려.
-
신규를 클릭해.
페이지가 열려.
-
, (콜백) 및 선택적 을 제공해.
-
저장을 클릭해.
페이지가 열리면, 새 연결이 목록에 추가되고, 관련된 가 표시돼.
ID는 Phrase에 연결하는 애플리케이션에서 연결을 설정하는 데 사용돼. 데이터베이스에 저장되고, 요청을 적절한 요청자와 연결하는 데 사용돼.
-
생성된 클라이언트 ID와 함께 아래 URL을 사용해서 인증해.
-
Auth URL
https://cloud.memsource.com/web/oauth/authorize
-
토큰 URL
https://cloud.memsource.com/web/oauth/token
프로필이 미국 데이터센터에 있는 경우 cloud.memsource.com 앞에 us.을 추가해. 예시: https://us.cloud.memsource.com/web/oauth/authorize
-
-
권한 부여할 때 관리자 프로필로 로그인하고 Allow을 클릭해.
이제 애플리케이션이 연결됐고 인증 API 호출이 필요 없어.
OAuth 2.0 연결이 설정되면 애플리케이션에서 사용할 수 있는 Bearer 토큰이 생성돼.
Bearer 토큰의 사용 예: