Response Access-Token
Der Access-Token wird im JSON Format zurückgeliefert:
{
"access_token" : "TOKEN",
"expires_in" : 3600,
"hin_id" : "example",
"token_type" : "Bearer"
}
"expires_in" definiert in Sekunden, wann der Token ausläuft. Bitte beachten
Sie, dass ein Token jederzeit durch den Identitätsbesitzer gelöscht werden
kann. Somit kann ein Token auch vor Ablauf der "expires_in"-Frist ungültig
werden.
Wird ein Access-Token mit einem ungültigen Auth-Code angefragt, wird ein Fehler zurückgegeben:
{ "error" : "invalid_request" }
Hat die Drittapplikation das Token erhalten, ist der Zugriff auf den Ressource-Server möglich. Dazu wird das Token als Basic-Auth- Header mitgegeben. Der Basic-Auth-Header wird gemäss OAuth-Standard "Bearer" angefügt.
Status-Codes
| Status-Code | Beschreibung |
|---|---|
| 400 | Fehlerhafter Request, bspw. fehlende Parameter |
| 403 | Client-Secret oder Token-Gruppe ungültig |
| 404 | Mögliche Gründe: Die Client-ID ist nicht für entsprechende Token-Gruppe berechtigt oder die gewählte Token-Gruppe existiert nicht. Die Berechtigung wird durch den HIN-Support erteilt. |