7.2 Request Refresh Token
Nach Ablauf des Access-Tokens kann das Refresh-Token noch 7 Tage für die Erneuerung verwendet werden. Anschliessend verfällt es und es muss ein neues Access-Token durch den Anwender generiert werden.
POST https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
grant_type=refresh_token&refresh_token=REFRESH_TOKEN&client_id=CLIENT_ID&client_secret=CLIENT_SECRET
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
grant_type | refresh_token | Der Type ist fix "refresh_token" |
refresh_token | <refresh_token> | Refresh-Token, welches bei Bezug des initialen Access-Tokens ausgestellt wurde |
client_id | <Client_ID> | oAuth-Client-ID: HIN-vergebene ID für die Drittapplikation. Es handelt sich hierbei nicht um eine HIN-Identität im herkömmlichen Sinne. |
client_secret | <Password> | oAuth-Client-Secret: Ein durch HIN definiertes Passwort |