6.2 Obtention du client_secret pour la requête Curl - CC
Lors de l'obtention du jeton d'accès, il est nécessaire de définir pour quelle groupe de jetons le jeton sera valide. Le client_secret doit être récupéré sur apps.hin.ch, contrairement au flux de code d'autorisation (Grant Flow) qui doit être défini par HIN. Le jeton d'authentification est récupéré de la même manière que pour la variante A sur apps.hin.ch. L'onglet n'apparaît qu'après l'envoi initial d'une requête incorrecte, c'est-à-dire avec un secret incorrect.
Obtention de jetons d'accès à l'aide de Curl
La requête Curl suivante peut être utilisée pour obtenir un jeton d'accès :
curl -H 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode "grant_type=client_credentials" \
--data-urlencode "client_id=<CLIENT ID>" \
--data-urlencode "client_secret=<SECRET>" \
https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken/ACS-Applikatio
Réponse
{
"access_token": "<ACCESS TOKEN>",
"expires_in": 2592000,
"hin_id": "aakeret",
"refresh_token": "<REFRESH TOKEN>",
"token_type": "Bearer"
}