Autorisierungs-API


Autorisierungs-API

Um die Lucidchart-API zu verwenden, muss ein Kunde vom Benutzer die Berechtigung erhalten, auf dessen Daten zuzugreifen. Diese Berechtigung wird über ein der OAuth 1.0-Spezifikation entsprechendes OAUTH-Zugangstoken erteilt. Weitere Informationen zum OAUTH-Autorisierungsprozess sowie Bibliotheken für die meisten Sprachen finden Sie auf http://oauth.net/. Ein Zugangstoken kann folgendermaßen erhalten werden:

  1. OAUTH-Verbraucherschlüssel und Geheimschlüssel auf dieser Seite beantragen.
  2. Anfragetoken erhalten. Mithilfe des Verbraucher- und eines Geheimschlüssels kann über das OAUTH-Protokoll ein Anfragetoken erhalten werden (siehe Ein nicht autorisiertes Anfragetoken erhalten). Der Callback muss im Rahmen des Calls für ein Anfragetoken vorgenommen werden. (Lucidchart unterstützt den OOB-Ablauf derzeit nicht.) Der Lucidchart-Endpunkt für den Erhalt eines Anfragetokens lautet: https://www.lucidchart.com/oauth/requestToken
  3. Autorisierung erhalten. Eine Autorisierung wird erhalten, indem der Benutzer zur Lucidchart-Autorisierungsseite mit den geeigneten OAUTH-Abfrageparametern weitergeleitet wird (siehe Benutzerautorisierung erhalten). Die Lucidchart-Autorisierungsseite lautet: https://www.lucidchart.com/oauth/authorize
  4. Zugangstoken erhalten. Wenn der Benutzer den Dritten autorisiert, wird er wie in der OAUTH-Spezifikation beschrieben mit einem Verifizierungselement zur Callback-URL für Dritte weitergeleitet. (Diese wurde bei der Beantragung des Anfragetokens angegeben.) Mit dem Verifizierungselement und einem Anfragetoken kann der Dritte ein Zugangstoken beantragen (siehe Ein Zugangstoken erhalten). Der Lucidchart-Endpunkt für den Erhalt eines Anfragetokens lautet: https://www.lucidchart.com/oauth/accessToken

Mit dem Zugangstoken kann ein Dritter Anfragen an die Lucidchart-API signieren und Zugang zu Benutzerdaten erhalten (siehe Anfragen signieren). Hinweis: Das Zugangstoken kann von dem Benutzer jederzeit zurückgezogen werden, wenn der Benutzer nicht mehr möchte, dass der Dritte auf seine Lucidchart-Daten zugreifen kann.