Autentisering
Wenn Property API bruker Auth0 for autentisering. Alle API-forespørsler krever et gyldig JWT bearer-token.
Brukerautentisering (Authorization Code + PKCE)
Section titled “Brukerautentisering (Authorization Code + PKCE)”For interaktive applikasjoner der brukere logger inn, bruk Authorization Code-flyten med PKCE.
- Omdiriger brukeren til Auth0 sin autorisasjonsendepunkt
- Motta en autorisasjonskode via callback
- Bytt koden mot et tilgangstoken
- Inkluder tokenet i API-forespørsler som et Bearer-token
GET /v1/projects HTTP/1.1Authorization: Bearer eyJhbGciOiJS...Nødvendige tilganger
Section titled “Nødvendige tilganger”| Tilgang | Beskrivelse |
|---|---|
read:projects | Tilgang til å liste og vise prosjekter, rom, bilder og mål |
Token-krav
Section titled “Token-krav”JWT-et inkluderer et egendefinert krav for tenant-kontekst:
| Krav | Beskrivelse |
|---|---|
https://connect.wennproperty.com/tenant_id | Organisasjonens tenant-ID |
API-et bruker dette kravet til å avgrense datatilgang — du ser kun prosjekter som tilhører din tenant.
Maskin-til-maskin (M2M)
Section titled “Maskin-til-maskin (M2M)”M2M-autentisering via Client Credentials er tilgjengelig for eksterne forbrukere. Kontakt oss på hei@wennproperty.no for å få tilgang.
MCP-autentisering
Section titled “MCP-autentisering”MCP-endepunktet bruker OAuth 2.0 med dynamisk klientregistrering, kompatibelt med MCP-spesifikasjonen. AI-klienter som Claude håndterer denne flyten automatisk — se MCP-oppsettsguidene for detaljer.