Autenticarsi con l'API
GraphQL supporta due modalità di autenticazione:
| Modalità | Copertura | Intestazione | Ideale per |
|---|---|---|---|
| SRP | Schema GraphQL completo | Authorization: Bearer <access-token> | Integrazioni complete |
| API Key | Solo sottoinsieme supportato | Authorization: Bearer <api-key> | Automazione lato server e flussi comuni di invio/lettura |
SRP è il metodo di autenticazione a schema completo. Le chiavi API create nel Developer Portal possono accedere a un sottoinsieme supportato di operazioni GraphQL.
Autenticazione con API Key
Crea una API key abilitata per GraphQL nel Developer Portal, quindi inviala come token bearer:
POST /graphql HTTP/1.1
Host: graphql.uk.legalesign.com
Content-Type: application/json
Authorization: Bearer ak_<environment>_<key-id>.<secret>
{"query": "{ user { id email } }"}
Controlla la riferimento API-key GraphQL e i badge di autenticazione nelle pagine di riferimento di query e mutation prima di usare un'operazione con una API key.
Autorizzazione Widget e Componenti
I widget autenticati, come il Document Viewer, necessitano di un token passato al loro attributo token.
Ci sono due modi supportati lato server per fornire quel token:
| Fonte del token | Come funziona |
|---|---|
| SRP JWT | Il tuo server usa SRP per ottenere un token JWT di accesso e lo passa al widget |
| Token del componente | Il tuo server usa una API key per chiamare generateComponentToken, quindi passa il token restituito al widget |
generateComponentToken è riservato alle API key e restituisce un token a breve durata per i widget. SRP rimane l'opzione a schema completo quando il tuo backend deve fornire un JWT direttamente.
Consulta Autorizzazione Widget per il flusso completo del token del componente e le indicazioni sulla sicurezza del browser.
Autenticazione SRP
Usa SRP quando hai bisogno di accesso completo allo schema GraphQL.
Credenziali API
Per usare l'autenticazione SRP, contatta il supporto Legalesign per ottenere le credenziali e i dettagli per la tua integrazione.