Auth และ Token Bootstrap
คุณสมบัติบูทสแตรปการรับรองความถูกต้องและโทเค็นกำหนดวิธีที่ Inbox Manager ยอมรับความไว้วางใจจาก auth.inbox-manager.com และนำไปใช้กับทุกคำขอ API
มันให้สิทธิ์ตามบัญชีแก่คุณ เพื่อให้การโทรแต่ละครั้งดำเนินไปตามบัญชีและบทบาทที่ถูกต้อง
ทำไมเรื่องนี้ถึงสำคัญ
คุณลักษณะนี้จะตรวจสอบตัวตนและขอบเขตของโทเค็นก่อนที่ตัวจัดการธุรกิจจะทำงาน ทำให้การอนุญาตมีความเข้มงวดและสามารถคาดเดาได้ นอกจากนี้ยังรักษาขอบเขตที่ชัดเจนระหว่างการออกโทเค็นโดเมนรับรองความถูกต้องและจุดสิ้นสุดของ Inbox Manager ขณะเดียวกันก็รักษาการตรวจสอบบัญชีและบทบาทให้สอดคล้องกันในเส้นทางที่ได้รับการป้องกัน
คอร์โฟลว์
ลูกค้าลงชื่อเข้าใช้ auth.inbox-manager.com รับโทเค็น และรับโทเค็นบัญชีเมื่อจำเป็น Inbox Manager จะตรวจสอบผู้ออก ผู้ชม ลายเซ็น และการอ้างสิทธิ์ที่จำเป็น จากนั้นดำเนินการคำขอสำหรับบัญชีและบทบาทของโทเค็น โทเค็นที่ไม่ถูกต้องหรือไม่สมบูรณ์จะถูกปฏิเสธก่อนที่ตรรกะของคุณลักษณะจะทำงาน
การดำเนินงาน
| การดำเนินงาน | จุดสิ้นสุด | วัตถุประสงค์ |
|---|---|---|
| เข้าสู่ระบบ (ภายนอก) | POST https://auth.inbox-manager.com/auth/sign-in | ตรวจสอบสิทธิ์ผู้ใช้และเริ่มวงจรการใช้งานโทเค็น |
| ปัญหาโทเค็น OAuth (ภายนอก) | POST https://auth.inbox-manager.com/oauth2/token | ออกโทเค็นสำหรับลูกค้าสาธารณะหรือแบ็กเอนด์ |
| การรับโทเค็นบัญชี (ภายนอก) | POST https://auth.inbox-manager.com/api/accounts/:account_id/token | โทเค็นขอบเขตบัญชี Mint สำหรับการเรียก API |
| การค้นพบ JWKS (ภายนอก) | GET https://auth.inbox-manager.com/.well-known/jwks.json | ดึงข้อมูลคีย์การลงนามสำหรับการตรวจสอบ JWT |
| การค้นพบ OIDC (ภายนอก) | GET https://auth.inbox-manager.com/.well-known/openid-configuration | ดึงข้อมูลเมตา OAuth/OIDC สำหรับไคลเอ็นต์ |
| เจ้าของการสมัครสมาชิกส่งผ่าน | GET /api/subscriptions และที่เกี่ยวข้อง /api/subscriptions* | ดำเนินการสมัครสมาชิกและดำเนินการตามแผนผ่านเส้นทางพร็อกซีที่ได้รับอนุญาต |
ข้อมูลสำคัญและสถานะ
| เคลม | บทบาทในตัวจัดการกล่องจดหมาย |
|---|---|
uid | ระบุผู้ใช้ที่ทำหน้าที่ |
app | ระบุรหัสแอปพลิเคชันในโทเค็น |
acc | เลือกบัญชีสำหรับการดำเนินการที่ได้รับอนุญาต |
role | จำกัดความสามารถระดับบัญชี |
aud | ต้องตรงกับผู้ชม Inbox Manager ที่คาดหวัง |
iss | ต้องตรงกับผู้ออกโทเค็นที่กำหนดค่าไว้ |
โหมดความล้มเหลวและการควบคุมลายเซ็นที่ไม่ถูกต้อง ผู้ออก/ผู้ชมไม่ตรงกัน และการอ้างสิทธิ์ที่จำเป็นที่ขาดหายไป ทำให้เกิดการปฏิเสธทันทีแทนที่จะเป็นพฤติกรรมทางเลือกโดยนัย โทเค็น/บัญชีที่ไม่ตรงกันบนเส้นทางที่กำหนดขอบเขตบัญชีจะถูกบล็อกเพื่อป้องกันการเข้าถึงข้ามบัญชี และความล้มเหลวในการขึ้นต่อโดเมนการรับรองความถูกต้องจะไม่ข้ามข้อกำหนดในการตรวจสอบ
ที่เกี่ยวข้อง
บัญชี, การเป็นสมาชิก, 01-auth-and-token-bootstrap, 10-auth-backend-admin-flow