Request Access-Token
Mit dem erhaltenen Auth-Code kann das Access-Token bezogen werden. Der Bezug erfolgt mittels eines POST auf oauth2.hin.ch/REST/v1/OAuth/GetAccessToken. Dabei werden die Parameter als Form Data übermittelt (Content-Type: application/x-www-form-urlencoded):
POST /REST/v1/OAuth/GetAccessToken HTTP/1.1
Host: oauth2.hin.ch
Content-Type: application/x-www-form-urlencoded
Accept: application/json
grant_type=authorization_code&code=AUTH_CODE&redirect_uri=REDIRECT_URI&client_id=client_id&client_secret=client_secret
Die Redirect-URI muss übereinstimmen mit derjenigen, die beim Bezug des Auth-Codes verwendet wurde. Bitte beachten Sie, dass der Parameter client_secret je nach Konfiguration nicht notwendig ist.
Bezug eines Access-Tokens mit Curl (Auth-Code apps.hin.ch):
curl --header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Accept: application/json' \
--data 'grant_type=authorization_code&redirect_uri=&code=<CODE>&client_id=<client_id>&client_secret=<client_secret>' \
https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
Bezug eines Access-Tokens mit Curl (Auth-Code mit Redirect-URI):
curl --header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Accept: application/json' \
--data 'grant_type=authorization_code&redirect_uri=<REDIRECT_URI>&code=<CODE>&client_id=<client_id>&client_secret=<client_secret>' \
https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
grant_type | authorization_code | Der Type ist fix "authorization_code" |
code | auth_code | Auth-Code, welcher durch den Anwender kopiert wurde |
redirect_uri | <"leer"> oder <REDIRECT_URI> | Endpunkt, an welchen die Response geliefert wird. Muss mit dem Wert übereinstimmen, welcher beim Bezug des Auth-Codes definiert wurde. |
client_id | <client_id> | OAuth-Client-ID: Durch HIN ID für die Drittapplikation. Es handelt sich hierbei nicht um eine HIN Identität. |
client_secret | <client_secret> | OAuth-Client-Secret: Ein durch HIN definiertes Passwort |