5.1 La requête POST
Dans le contexte d'OAuth 2.0, la requête POST désigne la requête HTTP qu'un client envoie au serveur d'autorisation pour obtenir un jeton d'accès. Après que l'utilisateur a autorisé l'accès à ses données, le client reçoit un code d'autorisation qu'il envoie dans une requête POST, accompagné d'autres informations requises (telles que l'ID client, le secret client et l'URI de redirection), au point de terminaison de jeton du serveur. En réponse, le client reçoit un jeton d'accès qui lui permet d'accéder aux ressources protégées de l'utilisateur.
Exemple de requête POST
[
{"key": "grant_type", "value": "authorization_code", "type": "text"},
{"key": "code", "value": "AUTHCODE", "type": "text"},
{"key": "redirect_uri", "value": "http://localhost", "type": "text"},
{"key": "client_id", "value": "ch.YourID", "type": "text"},
{"key": "client_secret", "value": "YourSecret", "type": "text"}
]
Requête POST
POST https://oauth2.hin.ch/REST/v1/getoAuthToken
grant_type=authorization_code&
code=AUTH_CODE&
redirect_uri=REDIRECT_URI&
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET