Способы авторизации при работе с SaluteJazz SDK
При разработке приложения со встроенным SaluteJazz SDK (Android, iOS или Web), вам нужно поддержать авторизацию запросов в SaluteJazz API.
Описание общей схемы обмена сообщениями с API — в разделе Обмен сообщениями.
Для авторизации запросов используется токен доступа к API, который можно получить в обмен на транспортный токен с помощью запроса POST /auth/login
.
Токен доступа можно получить двумя способами, которые отличаются методами генерации тран спортного токена:
-
В первом случае транспортный токен генерируется на бэкенде приложения, а токен доступа получается либо на фронтенде, либо на бэкенде.
-
Во втором случае создание транспортного токена и его обмен на токен доступа выполняются на фронтенде приложения.
В этом случае существует риск компрометации ключа SDK, который необходим для создания транспортного токена.
Старайтесь избегать такого подхода.
Авторизация с помощью бэкенда приложения
Использование бэкенда приложения для генерации транспортного токена с последующим обменом на токен доступа можно представить на схеме:
Описание этапов авторизации:
-
Пользователь обращается к фронтенду приложения.
-
Фронтенд передает запрос в бэкенд.
-
Бэкенд, согласно собственной логике, идентифицирует пользователя.
-
Бэкенд получает ключ SDK.
Как правило, ключ SDK хранится в легкодоступном хранилище на случай необходимости перевыпустить и обновить его. Таким хранилищем может быть база данных или конфигурационный сервер.
-
Бэкенд генерирует транспортный токен.