Esta sección contiene información cuidadosamente seleccionada que proporciona soluciones rápidas y aclaraciones para agilizar el proceso de integración de la API de Monotype. Estos datos, claros y concisos, son una referencia esencial a la hora de afrontar las complejidades del panorama de la integración; además, garantizan una experiencia más fluida a los desarrolladores.
Información general
Los clientes empresariales de pago pueden acceder al inventario de fuentes prémium. Por tanto, estos clientes están integrados con el flujo de códigos de autorización. Esto significa que los usuarios también se autentican junto con la validación de la aplicación.
Requisitos previos
Ser un cliente empresarial.
Compartir una URL de redireccionamiento para el proceso de integración de API. Monotype utilizará esta URL para registrar la URI en la configuración de la aplicación de escritorio Monotype.
Aceptar la invitación para incorporar al usuario como parte de la organización.
Tokens
Token de acceso: un token de acceso es un token temporal de corta duración que se emite a un cliente. Este token se usa para obtener acceso a recursos protegidos, como datos o servicios. Los tokens de acceso suelen tener un límite de tiempo y proporcionan un nivel adicional de seguridad. La caducidad del token de acceso está programada como un día, es decir, 24 horas.
Token de actualización: a diferencia de los tokens de acceso, los tokens de actualización no sirven para acceder a los recursos directamente. En cambio, su objetivo principal es obtener nuevos tokens de acceso cuando los existentes caducan o ya no son válidos. Cuando un token de acceso caduca o deja de ser válido por algún motivo, el token de actualización puede usarse para solicitar un nuevo token de acceso sin tener que volver a introducir las credenciales.
Autorización
Inicio de sesión del usuario
Obtén el ID de cliente y el secreto de cliente de una aplicación a través de tu representante de ventas o tu contacto de empresa en Monotype.
Utiliza el ID de cliente y la URL de redireccionamiento para redirigir al usuario a la pantalla de inicio de sesión. Ejecuta la siguiente URL.
https://api.monotype.com/v2/oauth/authorize?client_id=<clientid>&redirect_uri=<redirecturi>&response_type=code
<clientid> | ID de cliente obtenido de Monotype. |
<redirecturi> | URL que ha compartido el cliente, a la que se enviará el código después de iniciar sesión correctamente. |
La URL redirigirá al usuario a la página de inicio de sesión de Monotype. A continuación, el usuario introducirá sus credenciales. Estas credenciales se configuraron inicialmente cuando el usuario aceptó la invitación de Monotype.
Introduce los datos de inicio de sesión.
Tras iniciar sesión correctamente, el código de autorización se envía a la URL de redireccionamiento.
Generación de tokens
Extrae el código de autorización de la URL de redireccionamiento. Este código se añade como parámetro de consulta.
Ejecuta el siguiente comando curl para generar el token de acceso y el token de actualización.
curl --location 'https://api.monotype.com/v2/oauth/token' \--header 'Content-Type: application/x-www-form-urlencoded' \--header 'Authorization: Basic <authcode>' \--data-urlencode 'grant_type=authorization_code' \--data-urlencode 'code=<code>' \--data-urlencode 'redirect_uri=<redirecturi>'
<authcode> | Cadena codificada en Base64 Clientid:Clientsecret. |
<code> | Extraído de la URL de redireccionamiento después de iniciar sesión. Nota: El código se puede usar solo una vez para generar el token o ejecutar el comando curl anterior. |
<redirecturi> | Compartida por un cliente registrado de Monotype. |
Tras una ejecución correcta, registra los tokens de acceso y actualización generados.
Puedes utilizar el token de acceso para invocar las API. Después de que caduque el token de acceso, puedes actualizarlo empleando el flujo de tokens de actualización.
Tokens de actualización
Ejecuta el comando curl que aparece a continuación para actualizar los tokens. Los tokens de actualización se pueden usar solo una vez para generar el nuevo token de acceso. El siguiente comando curl devolverá los nuevos tokens de acceso y actualización que deben utilizarse para generar los nuevos tokens.
curl --location 'https://api.monotype.com/v2/oauth/token' \--header 'Content-Type: application/x-www-form-urlencoded' \--header 'Authorization: Basic <authcode>' \--data-urlencode 'grant_type=refresh_token' \--data-urlencode 'refresh_token=<refreshtoken>'
<authcode> | Cadena codificada en Base64 Clientid:Clientsecret. |
<refreshtoken> | Genera y registra el token de actualización. |
Tras una ejecución correcta, se generan los nuevos tokens de acceso y actualización. Registra los nuevos tokens de acceso y actualización.
Revoca el token de actualización existente con el flujo de revocación de tokens. Utiliza el nuevo token de actualización para volver a generar los tokens.
Cuando se reutiliza el mismo token de actualización, este proceso se detecta y todos los tokens de actualización generados se invalidan, por lo que es necesario volver a iniciar sesión para generar los tokens.
Revocación de tokens
Ejecuta el comando curl que aparece a continuación para revocar el token.
curl --location 'https://api.monotype.com/v2/oauth/token/revoke' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'token=<token>'
<authcode> | Cadena codificada en Base64 Clientid:Clientsecret. |
<token> | Token de actualización que debe revocarse. |
El token se revocará con el código de estado 200.
Invocación de API
Usa el token de acceso para invocar las API de Monotype. Ejemplo:
curl --location --request POST 'https://api.monotype.com/v1/fonts/search'\
--header 'Authorization: Bearer <accesstoken>'
<accesstoken> | El token de acceso generado a partir de la API de autorización. |