Autorisierungs-API
Autorisierungs-API
Um die Lucidchart-API zu verwenden, muss ein Kunde vom Benutzer die Berechtigung erhalten, auf dessen Daten zuzugreifen. Diese Berechtigung wird über einen der OAuth 1.0-Spezifikation entsprechenden OAUTH-Zugangstoken erteilt. Weitere Informationen zum OAUTH-Autorisierungsprozess sowie Bibliotheken für die meisten Sprachen finden Sie auf http://oauth.net/. Ein Zugangstoken kann folgendermaßen erhalten werden:
- OAUTH-Verbraucherschlüssel und Geheimschlüssel auf dieser Seite beantragen.
- Anfragetoken erhalten. Mithilfe des Verbraucher- und eines Geheimschlüssels kann über das OAUTH-Protokoll ein Anfragetoken erhalten werden (siehe Einen nicht autorisierten Anfragetoken erhalten). Der Callback muss im Rahmen der Aufforderung für einen Anfragetoken vorgenommen werden. (Lucidchart unterstützt den OOB-Ablauf derzeit nicht.) Der Lucidchart-Endpunkt für den Erhalt eines Anfragetokens lautet:
https://app.lucidchart.com/oauth/requestToken
- Autorisierung erhalten. Eine Autorisierung wird erhalten, indem der Benutzer zur Lucidchart-Autorisierungsseite mit den geeigneten OAUTH-Abfrageparametern weitergeleitet wird (siehe Benutzerautorisierung erhalten). Die Lucidchart-Autorisierungsseite lautet:
https://app.lucidchart.com/oauth/authorize
- Zugangstoken erhalten. Wenn der Benutzer den Dritten autorisiert, wird er wie in der OAUTH-Spezifikation beschrieben, mit einem Verifizierungselement zur Callback-URL für Dritte weitergeleitet. (Diese wurde bei der Beantragung des Anfragetokens angegeben.) Mit dem Verifizierungselement und einem Anfragetoken kann der Dritte einen Zugangstoken beantragen (siehe Einen Zugangstoken erhalten). Der Lucidchart-Endpunkt für den Erhalt eines Anfragetokens lautet:
https://app.lucidchart.com/oauth/accessToken
Mit dem Zugangstoken kann ein Dritter Anfragen an die Lucidchart-API signieren und Zugang zu Benutzerdaten erhalten (siehe Anfragen signieren). Hinweis: Der Zugangstoken kann von dem Benutzer jederzeit zurückgezogen werden, wenn der Benutzer nicht mehr möchte, dass der Dritte auf seine Lucidchart-Daten zugreifen kann.