Plataformaren API autentifikazioa (JWT)

vitalera REST API-ak JWT (JSON Web Token) autentifikazioa erabiltzen du OAuth 2.0 estandarrean oinarrituta.

Kredentzialak lortzea

Jarri harremanetan support@vitalera.io helbidearekin eskatzeko:

Client ID — zure aplikazioa identifikatzen du
Client Secret — zure aplikazioa autentifikatzen du
Application ID — kredentzial-biraketarako erabilia

Client Credentials Grant

Zerbitzaritik zerbitzarirako (makinatik makinara) integrazioetarako:

curl -X POST "https://api.vitalera.io/api/auth/tokens/" \
     -H "Content-Type: application/json" \
     -d '{
           "grant_type": "client_credentials",
           "client_id": "<CLIENT_ID>",
           "client_secret": "<CLIENT_SECRET>"
         }'

Erantzuna:

{
  "access_token": "<ACCESS_TOKEN>",
  "token_type": "Bearer",
  "expires_in": 3600
}

Password Grant

Erabiltzaileen saio-hasiera fluxuetarako (adibidez, mugikorretako edo web aplikazioak erabiltzaile indibidualak autentifikatzen):

curl -X POST "https://api.vitalera.io/api/auth/tokens/" \
     -H "Content-Type: application/json" \
     -d '{
           "grant_type": "password",
           "username": "<USERNAME>",
           "password": "<PASSWORD>"
         }'

Erantzuna:

{
  "id_token": "<ID_TOKEN>",
  "access_token": "<ACCESS_TOKEN>",
  "refresh_token": "<REFRESH_TOKEN>",
  "sub": "<USER_ID>"
}

API eskaerak egitea

Sartu sarbide-tokena eskaera guztien Authorization goiburuan:

curl -X GET "https://api.vitalera.io/api/plans/" \
     -H "Authorization: Bearer <ACCESS_TOKEN>"

Token-aren baliogarritasuna

Sarbide-tokenak ordubetez (3600 segundo) balio dute. Token bat iraungitzen denean, API-ak HTTP 401 Unauthorized itzultzen du:

{
  "errors": [
    {
      "errorType": "expired_token",
      "message": "Access token expired"
    }
  ]
}

Token berriztatzea

Refresh token bat lortu baduzu (pasahitz bidezko emakidaz), sarbide-tokena berriztatu dezakezu berriro autentifikatu gabe:

curl -X POST "https://api.vitalera.io/api/auth/tokens/refresh/" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer <ACCESS_TOKEN>" \
     -d '{
           "refresh_token": "<REFRESH_TOKEN>"
         }'

Token-aren balioztatzea

Egiaztatu token bat oraindik baliogarria den:

curl -X GET "https://api.vitalera.io/api/auth/tokens/validate/" \
     -H "Authorization: Bearer <ACCESS_TOKEN>"

Kredentzial-biraketa

Segurtasunerako, aldizka biratu zure bezero-kredentzialak. Honek JWT baliogarri bat eta application_id behar ditu:

curl -X POST "https://api.vitalera.io/api/applications/rotate_credentials/" \
     -H "Authorization: Bearer <ACCESS_TOKEN>" \
     -H "Content-Type: application/json" \
     -d '{
           "application_id": "<APPLICATION_ID>"
         }'

Erantzuna:

{
  "id": "<APPLICATION_ID>",
  "name": "TestApp",
  "organization": "123",
  "client_id": "<NEW_CLIENT_ID>",
  "client_secret": "<NEW_CLIENT_SECRET>",
  "application_types": ["API"]
}

Biraketa ondoren, aurreko kredentzialak berehala baliogabetzen dira.

Laguntza behar duzu?

Jarri harremanetan support@vitalera.io helbidearekin autentifikazio-konfigurazio laguntzarako.

Kredentzialak lortzea​

Client Credentials Grant​

Password Grant​

API eskaerak egitea​

Token-aren baliogarritasuna​

Token berriztatzea​

Token-aren balioztatzea​

Kredentzial-biraketa​

Laguntza behar duzu?​

Kredentzialak lortzea

Client Credentials Grant

Password Grant

API eskaerak egitea

Token-aren baliogarritasuna

Token berriztatzea

Token-aren balioztatzea

Kredentzial-biraketa

Laguntza behar duzu?