Dilysu gyda’r API
Mae GraphQL yn cefnogi dau fodd dilysu:
| Modd | Cwmpas | Pennawd | Gorau ar gyfer |
|---|---|---|---|
| SRP | Llawn cynllun GraphQL | Authorization: Bearer <access-token> | Integreiddiadau cyflawn |
| Allwedd API | Is-set cefnogedig yn unig | Authorization: Bearer <api-key> | Awtomatiaeth ochr y gweinydd a llifiau cyffredin anfon/darllen |
SRP yw’r dull dilysu cwbl-gyfansawdd. Gall allweddi API a grëir yn y Portal Datblygwr gael mynediad at is-set cefnogedig o weithrediadau GraphQL.
Dilysu Allwedd API
Creu allwedd API gyda gallu GraphQL yn y Portal Datblygwr, yna anfonwch ef fel tocyn bearer:
POST /graphql HTTP/1.1
Host: graphql.uk.legalesign.com
Content-Type: application/json
Authorization: Bearer ak_<environment>_<key-id>.<secret>
{"query": "{ user { id email } }"}
Gwiriwch y cyfeirlyfr GraphQL allwedd API a’r batris dilysu ar dudalennau cyfeirlyfr ymholiadau a newidiadau cyn defnyddio gweithrediad gydag allwedd API.
Awdurdodi Widget a Chydran
Mae angen tocyn wedi ei ddilysu ar widgets, megis y Gwylwr Dogfennau, a rhaid ei basio i’w nodwedd token.
Mae dau ffordd gefnogir ochr y gweinydd i ddarparu’r tocyn hwnnw:
| Ffynhonnell Tocyn | Sut mae’n gweithio |
|---|---|
| SRP JWT | Mae eich gweinydd yn defnyddio SRP i gael tocyn mynediad JWT ac yn pasio’r JWT hwnnw i’r widget |
| Tocyn cydran | Mae eich gweinydd yn defnyddio allwedd API i alw generateComponentToken, ac yna’n pasio’r token a dderbynnir i’r widget |
generateComponentToken yw’r opsiwn allwedd API yn unig ac yn dychwelyd tocyn byr-dymor ar gyfer widgets. Mae SRP yn aros yn opsiwn llawn-cynllun pan ddylai eich cefndir ddarparu JWT yn uniongyrchol.
Gweler Awdurdodi Widget am lif llawn y tocyn cydran a chyfarwyddyd diogelwch porwr.
Dilysu SRP
Defnyddiwch SRP pan fydd angen mynediad llawn i gynllun GraphQL arnoch.
Tystysgrifau API
I ddefnyddio dilysu SRP, cysylltwch â chefnogaeth Legalesign i gael y dystysgrifau a’r manylion ar gyfer eich integreiddiad.