Autenticación de usuarios
Para utilizar la Conversation API, ya sea directamente o a través de SDK de cliente, un Usuario debe ser:
- Creado por la Conversation API
- Tener un JWTproporcionado por su backend. Si está utilizando el Client SDK, su usuario tendrá que iniciar sesión en el SDK con el JWT.
Flujo de autenticación
Los pasos del flujo de autenticación son:
- Un usuario solicita iniciar sesión en el SDK. Tu aplicación cliente realiza una petición a tu backend para autenticar al usuario. En esa solicitud, tu aplicación cliente envía las credenciales que tu backend necesita para su propio sistema de autenticación.
- Su backend realiza la autenticación. Si su propio proceso de autenticación tiene éxito, envía una solicitud a la Conversation API para autenticar al usuario.
- Su backend genera un JWT. Si el usuario es válido su backend utiliza el Client SDK para generar un JWT para el usuario. Para generar un JWT que necesitas:
- Tu aplicación de Vonage clave privada. Por razones de seguridad, esto debe ser generado y siempre almacenado de forma segura en su aplicación backend y no en el cliente.
- Un nombre de usuario que coincida con el nombre de usuario del usuario de Vonage que has creado con Conversation API.
- ID de aplicación de Vonage para la aplicación que contiene el usuario para el que generó el JWT.
- En Lista de control de acceso (ACL) que define los permisos del usuario. Estos permisos definen los puntos finales de la API a los que el usuario puede acceder.
- Su backend envía el JWT a su aplicación cliente.
- Su aplicación cliente puede realizar solicitudes autenticadas a la Conversation API, con el JWT proporcionado. Si utiliza el Client SDK, su usuario deberá iniciar sesión en el SDK con el JWT. Mientras esté conectado, el SDK gestionará la autenticación por usted.
Este flujo de autenticación se ilustra en el siguiente diagrama:
Lecturas complementarias
Para más información, consulte la siguiente documentación: