IM
FR
Accueil documentation
Menu
Guides

Authentification et démarrage du jeton

acquérir des jetons de support et vérifier le comportement du point de terminaison d'authentification avant d'appeler les API Inbox Manager.

inbox-manager client-flow

Authentification et démarrage du jeton

Objectif : acquérir des jetons de support et vérifier le comportement du point de terminaison d’authentification avant d’appeler les API Inbox Manager.

Remarque sur les limites :

  • Ce flux appelle les points de terminaison auth.inbox-manager.com.
  • Ces routes ne font pas partie de api.inbox-manager.com OpenAPI.

Flux d’interface utilisateur

  1. L’utilisateur ouvre le formulaire d’inscription ou de connexion.
  2. L’interface utilisateur soumet les informations d’identification à https://auth.inbox-manager.com/auth/sign-up ou /auth/sign-in.
  3. L’interface utilisateur stocke le jeton d’accès renvoyé et le contexte du compte.
  4. L’interface utilisateur demande un jeton limité au compte via POST /api/accounts/:account_id/token si nécessaire.
  5. L’interface utilisateur utilise le jeton renvoyé comme Authorization: Bearer <token> pour api.inbox-manager.com.

Flux de bibliothèque client

const auth = new AuthClient({ baseUrl: "https://auth.inbox-manager.com" });
const session = await auth.signIn({
  email,
  password,
  clientId: "cid_inbox_manager",
});
const accountToken = await auth.issueAccountToken({
  accountId: session.profile.active_membership.account_id,
  bearerToken: session.tokens.access_token,
  audience: "https://api.inbox-manager.com",
});
const api = new InboxManagerClient({
  baseUrl: "https://api.inbox-manager.com",
  bearerToken: accountToken.access_token,
});

Flux HTTP/curl

AUTH_BASE_URL="https://auth.inbox-manager.com"
ORIGIN="https://app.inbox-manager.com"
CLIENT_ID="cid_inbox_manager"

curl -sS "${AUTH_BASE_URL}/.well-known/jwks.json"

curl -sS -X POST "${AUTH_BASE_URL}/auth/sign-in" \
  -H "origin: ${ORIGIN}" \
  -H "content-type: application/json" \
  --data "{\"client_id\":\"${CLIENT_ID}\",\"email\":\"${EMAIL}\",\"password\":\"${PASSWORD}\",\"csrf_token\":\"${CSRF_TOKEN}\"}"

curl -sS -X POST "${AUTH_BASE_URL}/api/accounts/${ACCOUNT_ID}/token" \
  -H "authorization: Bearer ${ACCESS_TOKEN}" \
  -H "content-type: application/json" \
  --data '{"audience":"https://api.inbox-manager.com"}'

## Script de validation

  • scripts/auth_probe.sh
  • scripts/auth_bootstrap_accounts.sh
Suivant
Boîtes aux lettres et messages de synchronisation IMAP

mettez les tâches de synchronisation IMAP en file d'attente et conservez les métadonnées des messages pour les flux de recherche et de lecture.