5.2 Response Access-Token
Das Access-Token wird in Form von einem JSON zurückgeliefert:
{
"access_token":"TOKEN",
"expires_in":3600,
"hin_id": "example",
"token_type": "Bearer"
}
"Expires_in" definiert in Sekunden, wann das Token ausläuft. Bitte beachten Sie, dass ein Token jederzeit durch den Identitätsbesitzer gelöscht werden kann. Somit kann ein Token auch vor Ablauf der "expires_in"-Frist ungültig werden.
Wird ein Access-Token mit einem ungültigen Auth-Code angefragt, wird ein Fehler zurückgegeben:
{ "error":"invalid_request" }
Hat die Drittapplikation das Token erhalten, ist der Zugriff auf den Ressource-Server möglich. Dazu wird das Token als Basic-Auth-Header mitgegeben. Der Basic-Auth-Header wird gemäss OAuth-Standard "Bearer" angefügt.
Status-Codes
| Status-Code | Beschreibung |
|---|---|
| 400 | Fehlerhafter Request, bspw. fehlende Parameter |
| 403 | Client-Secret oder Token-Gruppe ungültig |
| 404 | Client-ID ist nicht für entsprechende Token-Gruppe berechtigt. Berechtigung wird durch den HIN-Support erteilt. Gewählte Token-Gruppe existiert nicht. |