Zugriff auf HIN geschützte Applikation mit Access Token
Die URL für den Zugriff mit OAuth2 Token unterscheidet sich von der üblichen URL, die bspw. für den Zugang mittels HIN Client verwendet wird. Der üblichen URL wird «oauth2» vorangestellt: <application.hin.ch> → <oauth2.application.hin.ch>.
Zugriff mit Access Token via curl
curl --header 'Authorization: Bearer <ACCESS_TOKEN>' https://<oauth2.application.hin.ch>
4.1 Status-Codes und Responses
| Status-Codes | Reponses |
|---|---|
| 200 | Request erfolgreich |
| 400 | Fehlender Basic Authentication Header |
| 401 | Access Token ungültig oder abgelaufen: Ein neues Access Token muss bezogen werden. |
| 403 | In der Regel: Berechtigungen auf der HIN ID für die Applikation sind nicht vorhanden. |
Status-Codes können auch durch die aufgerufene Applikation gesetzt werden. Eine Antwort mit Status Code 403 kann daher auch durch das Backend generiert worden sein.