Claris ID gebruiken voor externe verificatie
Als u FileMaker Data API, FileMaker Admin API of OData API wilt gebruiken met FileMaker Cloud, moet u een verificatie uitvoeren met behulp van uw Claris ID-account (geen extern IdP-account). FileMaker Cloud gebruikt Amazon Cognito voor externe verificatie.
Amazon Cognito beheert gebruikers door middel van gebruikersgroepen. Deze groepen bieden services zoals aanmelden, verificatie bij identiteitsproviders, gebruikersdirectory- en profielbeheer en beveiligingscontrole. (Raadpleeg Amazon Cognito-gebruikersgroepen.)
Verifiëren met behulp van Claris ID:
-
Haal waarden op voor de parameters UserPoolId en ClientId.
Amazon Cognito heeft een UserPoolId en een ClientId nodig om gebruikers te verifiëren. FileMaker Cloud biedt het volgende eindpunt:
https://www.ifmcloud.com/endpoint/userpool/2.2.0.my.claris.com.json
Het eindpunt retourneert de volgende resultaten:
{ "errcode":"Ok", "errmessage":null, "data":{ "Region": "us-west-2", "UserPool_ID":"us-west-2_NqkuZcXQY", "Client_ID":"4l9rvl4mv5es1eep1qe97cautn", "API_Host": "api-cp-global.ifmcloud.com/2-2", "FCC_Host": "console.claris.com" }, "csrid":null }
Opmerking De geretourneerde waarden voor Regio en API_Host worden niet gebruikt voor verificatie.
-
Gebruik de Amazon Cognito Identity SDK for JavaScript om gebruikers te verifiëren met behulp van Amazon Cognito. (Raadpleeg Amazon Cognito Identity SDK for JavaScript.) Gebruik het onderstaande voorbeeld in uw JavaScript-code om waarden op te halen voor de Claris ID-token (
Claris_ID_token
) en de Claris ID-vernieuwingstoken (Claris_ID_refresh_token
).De Claris ID-token wordt gebruikt voor verificatie wanneer u de FileMaker Data API, FileMaker Admin API of OData API gebruikt. De token is één uur geldig. Met de Claris ID-vernieuwingstoken kunnen scripts blijven worden uitgevoerd nadat de Claris ID-token vervalt. De token is één jaar geldig.
Opmerkingen
-
Om FileMaker API-oproepen met FileMaker Cloud te gebruiken, moet u eerst valideren met behulp van uw Claris ID-account en de vereiste sessietokens ophalen. De tokens zijn één uur geldig. Het is meer dan één uur geleden sinds de laatste Claris ID-verificatie, API-oproepen kunnen mislukken met een 401-fout. Om het probleem op te lossen, moet u opnieuw valideren met behulp van het Claris ID-account en moeten nieuwe sessietokens worden opgehaald.
Voorbeeld
In dit voorbeeld:
-
worden de bovenstaande waarden
UserPool_ID
enClient_ID
gebruikt -
voor
gebruikersnaam
enwachtwoord
voert u de Claris ID-gebruikersnaam en het wachtwoord in -
de vier regels die beginnen met
mfaRequired
zijn alleen nodig als multifactorauthenticatie (MFA) is ingeschakeld voor Claris ID -
de code wordt geëxtraheerd uit voorbeelden die door Amazon worden aangeleverd (raadpleeg Toegang tot uw gebruikersgroepen met behulp van Amazon Cognito Identity SDK for JavaScript.)
Voorbeeldcode:
var authenticationData = { Username : 'gebruikersnaam', Password : 'wachtwoord', }; var authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails(authenticationData); var poolData = { UserPoolId : 'us-west-2_NqkuZcXQY', ClientId : '4l9rvl4mv5es1eep1qe97cautn' }; var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData); var userData = { Username : 'gebruikersnaam', Pool : userPool }; var cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData); cognitoUser.authenticateUser(authenticationDetails, { onSuccess: function (result) { var Cognito_access_token = result.getAccessToken().getJwtToken(); var Claris_ID_token = result.idToken.jwtToken; var Claris_ID_refresh_token = result.refreshToken.token; }, onFailure: function(err) { alert(err); }, mfaRequired: function(codeDeliveryDetails) { var verificationCode = prompt('Voer de verificatiecode in' ,''); cognitoUser.sendMFACode(verificationCode, this); } });