Xác thực API REST trên BarTender Cloud

Các phiên bản trước của BarTender Cloud sử dụng OAuth 2.0 với Open ID Connect (OIDC) để các ứng dụng web truy cập vào API REST của BarTender Cloud. OAuth là một cơ chế xác thực cho phép các dịch vụ chia sẻ dữ liệu với các ứng dụng web của bên thứ ba. Nó đóng vai trò là một giải pháp thay thế cho việc chia sẻ thông tin đăng nhập và các rủi ro bảo mật mà điều này gây ra. OIDC là một giao thức xác thực mở hoạt động trên nền tảng OAuth 2.0. 

Mặc dù trình quản lý danh tính được nâng cấp của BarTender Cloud hiện đã hỗ trợ xác thực nội bộ, bài viết này sẽ cung cấp cái nhìn chi tiết về cách thức hoạt động của xác thực OAuth truyền thốngVì đây là một chủ đề nâng cao, hướng dẫn này của Tri Thức Software chỉ dành cho những người có kiến ​​thức chuyên môn về kỹ thuật.

Quy trình đăng ký ứng dụng web

Đăng ký ứng dụng web của bạn trong BarTender Cloud bằng cách truy cập vào Administration > API Keys > Register Application for OAuth Access.  

Thêm Tên và Mô tả vào các ô thích hợp. Xem các yêu cầu bên dưới cho tất cả các ô còn lại: 

  1. URI đăng nhập: Điểm cuối xác thực trong ứng dụng web của bạn mà người dùng sẽ được chuyển hướng đến.
  2. Danh sách phản hồi: Danh sách các URL trong ứng dụng web của bạn mà BarTender Cloud sẽ gửi phản hồi sau khi xác thực . 
  3. URL đăng xuất: Các điểm cuối trong ứng dụng web của bạn mà người dùng sẽ được chuyển hướng đến khi đăng xuất.
  4. Nguồn gốc được cho phép (CORS): Mặc dù không được khuyến nghị, xác thực đa nguồn gốc cung cấp một cách để nhúng trực tiếp các biểu mẫu xác thực vào ứng dụng. Khi cần đăng nhập nhúng, ứng dụng phải được thiết lập để chia sẻ tài nguyên đa nguồn gốc (CORS).
  5. Nguồn gốc web được cho phép: Các URL mà từ đó có thể thực hiện xác thực liên nguồn gốc.

Quy trình xác thực OAuth

OAuth là một cách để bạn cho phép các dịch vụ bên thứ ba truy cập nội dung BarTender Cloud của bạn dưới tên của bạn mà không cần tiết lộ mật khẩu cho dịch vụ đó. Đây là quy trình xác thực được sử dụng cho các ứng dụng web truy cập API REST của BarTender Cloud.

Chi tiết kỹ thuật OAuth

BarTender Cloud sử dụng nhà cung cấp OAuth Auth0 để xử lý quá trình xác thực và các ứng dụng web của bên thứ ba phải sử dụng API của họ để xác thực với BarTender Cloud.

BarTender Cloud sử dụng Luồng Mã Ủy Quyền của Auth0 để ủy quyền ứng dụng web và cũng cung cấp Luồng Mật khẩu Chủ sở hữu Tài nguyên cho các ứng dụng đáng tin cậy.

Luồng mã ủy quyền OAuth

Dưới đây là giải thích từng bước về quy trình ứng dụng khi bạn cố gắng xác thực với BarTender Cloud thông qua ứng dụng web của bên thứ ba (Ứng  dụng khách) để truy cập vào không gian người dùng của mình:

  1. Chọn Login trong ứng dụng.
  2. SDK của Auth0 sẽ chuyển hướng bạn đến máy chủ xác thực. Các URL cho việc này là:
    • Môi trường BarTender Cloud khu vực Châu Mỹ và Châu Á Thái Bình Dương: https://bartendercloud-production.us.auth0.com/authorize
    • Môi trường BarTender Cloud EMEA: https://bartendercloud-production.eu.auth0.com/authorize
  3. Máy chủ xác thực sẽ chuyển hướng đến trang đăng nhập và xác thực.
  4. Xác thực bằng một trong các tùy chọn đăng nhập đã cấu hình. Bạn có thể thấy một lời nhắc chấp thuận liệt kê các quyền sẽ được cấp cho ứng dụng.
  5. Máy chủ xác thực sẽ chuyển hướng trở lại ứng dụng với mã xác thực dùng một lần.
  6. Máy chủ xác thực sẽ kiểm tra mã xác thực, ID ứng dụng/ máy khách và mã bí mật ứng dụng/máy khách.
    • Môi trường BarTender Cloud khu vực Châu Mỹ và Châu Á Thái Bình Dương: https://bartendercloud-production.us.auth0.com/oauth/token
    • Môi trường BarTender Cloud EMEA: https://bartendercloud-production.eu.auth0.com/oauth/token
    • Mã định danh ứng dụng/ khách hàng được sử dụng để xác định ứng dụng của bạn – Được tạo khi ứng dụng được đăng ký trong BarTender Cloud.
    • Mã bí mật ứng dụng/khách hàng được sử dụng để chứng minh quyền sở hữu ClientID – Được tạo ra khi ứng dụng được đăng ký trong BarTender Cloud.  
  7. Máy chủ xác thực sẽ phản hồi bằng mã định danh (ID token) và mã truy cập (access token) (và tùy chọn, mã làm mới – refresh token).
  8. Ứng dụng có thể sử dụng mã thông báo truy cập để gọi API được chỉ định trong tham số Audience nhằm truy cập dữ liệu và chức năng của BarTender Cloud trong phạm vi hoạt động của nó.
    • Tham số Audience chỉ định điểm cuối API cụ thể mà bạn muốn truy cập.
  9. API sẽ trả về dữ liệu được yêu cầu.

Tổng kết

Vậy là tôi vừa giới thiệu xong cho bạn Xác thực API REST trên BarTender Cloud. Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.

Bài viết liên quan

zalo-icon
phone-icon