Alf Mille Alf Mille

التوثيق

دليل تكامل OAuth 2.0

يجمع ألف ميل بين هوية موثّقة (KYC) وOAuth 2.0 عبر Laravel Passport. يشرح هذا الدليل التدفقات ونقاط النهاية وأنماط الدمج الآمنة لتطبيقاتك.

منح رمز التفويض

منح رمز التفويض هو التدفق الموصى به للتطبيقات من جانب الخادم. يتضمن خطوتين:

شرح تدفق OAuth 2.0

  1. يتم إعادة توجيه المستخدم إلى خادم التفويض
  2. المستخدم يفوض التطبيق
  3. خادم التفويض يعيد التوجيه مع رمز التفويض
  4. التطبيق يستبدل الرمز برمز وصول
  5. التطبيق يستخدم رمز الوصول للوصول إلى الموارد المحمية

1. طلب التفويض

طلب GET 
GET https://staging.growthera-ge.com/oauth/authorize?
client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&response_type=code&scope=

2. استبدال رمز التفويض برمز الوصول

طلب POST 
POST https://staging.growthera-ge.com/oauth/token
Content-Type: application/json

{
  "grant_type": "authorization_code",
  "client_id": "YOUR_CLIENT_ID",
  "client_secret": "YOUR_CLIENT_SECRET",
  "redirect_uri": "YOUR_REDIRECT_URI",
  "code": "AUTHORIZATION_CODE"
}