Uso típico
Access Manager está diseñado para hacer que la autenticación sea sencilla, ya sea que esté gestionando personas reales o integraciones sistema a sistema. Así es como típicamente se ajusta a su flujo de trabajo.ImportanteUna vez que Access Manager esté habilitado, todas las solicitudes de API deben incluir un encabezado
Authorization con un token de acceso Bearer válido.Sin este encabezado, sus solicitudes serán rechazadas, incluso para endpoints públicos o previamente accesibles.Acceso humano
Cuando esté creando las credenciales para una persona, normalmente seguirá estos pasos:Paso 1 - Verificar los permisos de grupo
Primero, determine qué roles o permisos desea que tenga la persona. Para hacerlo, puede listar todos los grupos disponibles usando el endpoint Listar Groups.- Si desea verificar los detalles de un grupo específico, use el endpoint Recuperar detalles de Group.
Paso 2 - Crear el usuario
Una vez que tenga los grupos correctos en mente, es hora de crear el usuario. Para hacerlo, use el endpoint Crear un User.- Agréguelos a los grupos correctos durante la creación para que obtengan los permisos que necesitan desde el primer día.
Gestión de Users
Gestión de Users
Los siguientes endpoints también están disponibles para que gestione los usuarios y su acceso:
- Listar Users - Liste todos los usuarios creados.
- Recuperar detalles de User - Recupere la información de un usuario específico.
- Eliminar un User - Elimine el acceso de un usuario del sistema.
- Actualizar un User - Actualice la información de un usuario
- Restablecer contraseña de User - Restablezca la contraseña de un usuario
- Actualizar contraseña de User - Actualice la contraseña de un usuario proporcionando la contraseña actual junto con la nueva.
Paso 3 - Solicitar un token usando contraseña
El usuario ahora puede autenticarse usando sus credenciales. Para hacerlo, use el endpoint Solicitar un Access Token y usepassword como el grantType. Esto devolverá un token de acceso que pueden usar para acceder a sus APIs protegidas.
- Si necesita renovar un token de acceso expirado, use el endpoint Actualizar el Access Token.
Acceso M2M
Para escenarios sistema a sistema (máquina a máquina), el flujo es un poco diferente, pero igual de simple.Paso 1 - Crear una aplicación
Cada sistema o servicio que necesite conectarse a través de M2M debe tener su propia aplicación. Use el endpoint Crear una Application para configurar el acceso a la aplicación de Lerian con la que su sistema se comunicará.Gestión de Applications
Gestión de Applications
Los siguientes endpoints también están disponibles para que gestione las aplicaciones:
- Listar Applications - Liste todas las aplicaciones que ha creado para conectarse con la aplicación de Lerian usando credenciales M2M.
- Recuperar una Application - Recupera información detallada sobre una Application.
- Eliminar una Application - Elimine una aplicación y sus credenciales asociadas del sistema
Paso 2 - Solicitar un token usando credenciales de cliente
Una vez que su aplicación esté configurada, puede autenticarse sin un usuario. Para hacerlo, use el endpoint Solicitar un Access Token y useclient_credentials como el grantType. Esto devuelve un token que el sistema puede usar para llamar a las APIs de forma segura.