Uygulama İstemcilerinin Kimlik Doğrulaması

Usergrid'deki uygulamanızın client id ve client secret değerlerini kullanarak mobil uygulamanızın erişim anahtarı istemek için Usergrid'teki uygulama son-noktanıza (mobildb.turkcell.com.tr/organizasyon/uygulama gibi) bağlanmasını sağlayabilirsiniz.

 

Uyarı: Bu yolla mobil uygulama gibi istemci tarafındaki bir uygulamadan asla kimlik doğrulama yapmamalısınız. Bir hacker mobil uygulamanızı ayrıştırarak analiz edebilir ve imzalanmış-ikili (binary) formatta bir dosya olsa da kötü amaçlı kullanım için bu bilgilere edebilir. Uygulamanıza erişimin ve verilerin güvenliğini sağlama konusunda daha fazla bilgi için API İsteklerinin Kimlik Doğrulaması bölümündeki Güvenli Mobil Erişim belgesine bakabilirsiniz.

İstek şablonu:

[code]curl -X POST "https://mobildb.turkcell.com.tr/organizasyon/uygulama>/token" -d '{"grant_type":"client_credentials", "client_id":uygulamanin_client_id_degeri, "client_secret":"uygulamanin_client_secret_degeri"}'[/code]

Örnek istek:

[code]curl -X POST "https://mobildb.turkcell.com.tr/organizasyon/uygulama/token" -d '{"grant_type":"client_credentials", "client_id":"YXB7NAD7EM0MEeJ989xIxPRxEkQ", "client_secret":"YXB7NAUtV9krhhMr8YCw0QbOZH2pxEf"}'[/code]

Örnek yanıt:

Yanıtta dönen bu erişim anahtarına (access token) uygulamanızın sonradan yapacağı API istekleri için ihtiyacınız olacak:

[code]{
  "access_token": "F8zeMOlcEeCUBwBQVsAACA:YXA6AAABMq0d4Mep_UgbZA0-sOJRe5yWlkq7JrDCkA",
  "expires_in": 3600,
  "application": {
      ....
  }
}[/code]