Autentisering
Wenn Property API bruker Auth0 for autentisering. Alle API-forespørsler krever et gyldig JWT bearer-token.
Brukerautentisering (Authorization Code + PKCE)
Section titled “Brukerautentisering (Authorization Code + PKCE)”For interaktive applikasjoner der brukere logger inn, bruk Authorization Code-flyten med PKCE.
- Omdiriger brukeren til Auth0 sin autorisasjonsendepunkt
- Motta en autorisasjonskode via callback
- Bytt koden mot et tilgangstoken
- Inkluder tokenet i API-forespørsler som et Bearer-token
GET /v1/projects HTTP/1.1Authorization: Bearer eyJhbGciOiJS...Nødvendige tilganger
Section titled “Nødvendige tilganger”| Tilgang | Beskrivelse |
|---|---|
read:projects | Tilgang til å liste og vise prosjekter, rom, bilder og mål |
manage:shares | Opprette, liste, forlenge og tilbakekalle PIN-beskyttede delingslenker til prosjekter |
Token-krav
Section titled “Token-krav”JWT-et inkluderer et egendefinert krav for tenant-kontekst:
| Krav | Beskrivelse |
|---|---|
https://connect.wennproperty.com/tenant_id | Organisasjonens tenant-ID |
API-et bruker dette kravet til å avgrense datatilgang — du ser kun prosjekter som tilhører din tenant.
Maskin-til-maskin (M2M)
Section titled “Maskin-til-maskin (M2M)”For backend-tjenester (server-til-server) bruker vi Auth0 Client Credentials. Se B2B-integrasjon for full guide — token-anskaffelse, caching-mønster, feilhåndtering og rotering.
MCP-autentisering
Section titled “MCP-autentisering”MCP-endepunktet bruker OAuth 2.0 med dynamisk klientregistrering, kompatibelt med MCP-spesifikasjonen. AI-klienter som Claude håndterer denne flyten automatisk — se MCP-oppsettsguidene for detaljer.