Neidio i’r prif gynnwys

Dilysu gyda’r API

Mae GraphQL yn cefnogi dau fodd dilysu:

ModdCwmpasPennawdGorau ar gyfer
SRPLlawn cynllun GraphQLAuthorization: Bearer <access-token>Integreiddiadau cyflawn
Allwedd APIIs-set cefnogedig yn unigAuthorization: Bearer <api-key>Awtomatiaeth ochr y gweinydd a llifiau cyffredin anfon/darllen

SRP yw’r dull dilysu cwbl-gyfansawdd. Gall allweddi API a grëir yn y Portal Datblygwr gael mynediad at is-set cefnogedig o weithrediadau GraphQL.

Dilysu Allwedd API

Creu allwedd API gyda gallu GraphQL yn y Portal Datblygwr, yna anfonwch ef fel tocyn bearer:

POST /graphql HTTP/1.1
Host: graphql.uk.legalesign.com
Content-Type: application/json
Authorization: Bearer ak_<environment>_<key-id>.<secret>

{"query": "{ user { id email } }"}

Gwiriwch y cyfeirlyfr GraphQL allwedd API a’r batris dilysu ar dudalennau cyfeirlyfr ymholiadau a newidiadau cyn defnyddio gweithrediad gydag allwedd API.

Awdurdodi Widget a Chydran

Mae angen tocyn wedi ei ddilysu ar widgets, megis y Gwylwr Dogfennau, a rhaid ei basio i’w nodwedd token.

Mae dau ffordd gefnogir ochr y gweinydd i ddarparu’r tocyn hwnnw:

Ffynhonnell TocynSut mae’n gweithio
SRP JWTMae eich gweinydd yn defnyddio SRP i gael tocyn mynediad JWT ac yn pasio’r JWT hwnnw i’r widget
Tocyn cydranMae eich gweinydd yn defnyddio allwedd API i alw generateComponentToken, ac yna’n pasio’r token a dderbynnir i’r widget

generateComponentToken yw’r opsiwn allwedd API yn unig ac yn dychwelyd tocyn byr-dymor ar gyfer widgets. Mae SRP yn aros yn opsiwn llawn-cynllun pan ddylai eich cefndir ddarparu JWT yn uniongyrchol.

Gweler Awdurdodi Widget am lif llawn y tocyn cydran a chyfarwyddyd diogelwch porwr.

Dilysu SRP

Defnyddiwch SRP pan fydd angen mynediad llawn i gynllun GraphQL arnoch.

Tystysgrifau API

I ddefnyddio dilysu SRP, cysylltwch â chefnogaeth Legalesign i gael y dystysgrifau a’r manylion ar gyfer eich integreiddiad.

Export This Article

Save a copy of this page as PDF or plain text.