5.1 Request Access-Token
Mit dem erhaltenen Auth-Code kann das Access-Token bezogen werden. Der Bezug erfolgt mittels eines POST auf oauth2.hin.ch/REST/v1/OAuth/GetAccessToken, dabei werden die Parameter als form-data übermittelt (Content-Type: application/x-www-form-urlencoded):
POST https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
grant_type=authorization_code&code=AUTH_CODE&redirect_uri=REDIRECT_URI&client_id=CLIENT_ID&client_secret=CLIENT_SECRET
Die Redirect-URI muss übereinstimmen mit derjenigen, die beim Bezug des Auth-Codes verwendet wurde. Bitte beachten Sie, dass der Parameter client_secret je nach Konfiguration nicht notwendig ist.
Bezug eines Access-Tokens mit Curl (Auth-Code apps.hin.ch):
curl -H 'Content-Type: application/x-www-form-urlencoded' -H 'Accept:application/json' --data 'grant_type=authorization_code&redirect_uri=&code=<CODE>&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>' https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
Bezug eines Access-Tokens mit Curl (Auth-Code mit Redirect-URI):
curl -H 'Content-Type: application/x-www-form-urlencoded' -H 'Accept:application/json' --data 'grant_type=authorization_code&redirect_uri=<REDIRECT_URI>&code=<CODE>&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>' https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
grant_type | authorization_code | Der Type ist fix "authorization_code" |
code | auth_code | Auth-Code, welcher durch den Anwender kopiert wurde |
redirect_uri | <"leer"> oder <REDIRECT_URI> | Endpunkt, an welchen die Response geliefert wird. Muss mit dem Wert übereinstimmen, welcher beim Bezug des Auth-Codes definiert wurde. |
client_id | <Client_ID> | oAuth-Client-ID: HIN-vergebene ID für die Drittapplikation. Es handelt sich hierbei nicht um eine HIN-Identität im herkömmlichen Sinne. |
client_secret | <Password> | oAuth-Client-Secret: Ein durch HIN definiertes Passwort |