Benutzer-Authentifizierung

Um die Conversation API zu nutzen, entweder direkt oder über Client-SDKsmuss ein Benutzer sein:

  • Erstellt von der Conversation API
  • Sie haben einen gültigen JWTdie von Ihrem Backend bereitgestellt wird. Wenn Sie das Client SDK verwenden, muss sich Ihr Benutzer mit dem JWT beim SDK anmelden.

Ablauf der Authentifizierung

Die Schritte im Authentifizierungsablauf sind:

  1. Ein Benutzer möchte sich beim SDK anmelden. Ihre clientseitige Anwendung stellt eine Anfrage an Ihr Backend, um den Benutzer zu authentifizieren. In dieser Anfrage sendet Ihre Client-Anwendung alle Anmeldeinformationen, die Ihr Backend für Ihr eigenes Authentifizierungssystem benötigt.
  2. Ihr Backend führt die Authentifizierung durch. Wenn Ihr eigener Authentifizierungsprozess erfolgreich ist, senden Sie eine Anforderung an die Conversation API, um den Benutzer zu authentifizieren.
  3. Ihr Backend generiert ein JWT. Wenn der Benutzer gültig ist, verwendet Ihr Backend das Client SDK, um ein JWT für den Benutzer zu generieren. An ein JWT erzeugen Sie benötigen:
    • Die von Ihrer Vonage-Anwendung privater Schlüssel. Aus Sicherheitsgründen sollte dies auf Ihrer Backend-Anwendung und nicht auf dem Client generiert und immer sicher gespeichert werden.
    • Ein Nutzername der mit dem Benutzernamen des Vonage-Benutzers übereinstimmt, den Sie mit Conversation API erstellt haben.
    • Vonage Application ID für die Anwendung, die den Benutzer enthält, für den Sie den JWT erstellt haben.
    • Eine Zugriffskontrollliste (ACL) die die Benutzerberechtigungen definiert. Diese Berechtigungen definieren die API-Endpunkte, auf die der Benutzer zugreifen darf.
  4. Ihr Backend sendet das JWT zu Ihrer clientseitigen Anwendung.
  5. Ihre clientseitige Anwendung kann mit dem bereitgestellten JWT authentifizierte Anfragen an die Conversation API stellen. Wenn Sie das Client SDK verwenden, sollte sich Ihr Benutzer mit dem JWT beim SDK anmelden. Solange Sie angemeldet sind, wird die Authentifizierung für Sie durch das SDK durchgeführt.

Dieser Authentifizierungsfluss ist im folgenden Diagramm dargestellt:

Conversation APIBackendClientConversation APIBackendClient3. Generates JWT1. Requests authentication2. Authenticates user4. Returns JWT5. Client uses JWT in each request

Weitere Lektüre

Weitere Informationen finden Sie in der folgenden Dokumentation: