Ablauf
- Applikationsanbieter, die den Client Credentials Flow nutzen möchten, melden sich beim HIN-Support (
support@hin.ch). - Der HIN-Support erstellt eine HIN-ID vom Typ «Device» für den Applikationsanbieter.
- Der Applikationsanbieter erhält die Credentials zur HIN-ID und nimmt diese in Betrieb (
https://servicecenter.hin.ch/id-activation). - Um die
client_idund dasclient_secretzu erhalten, meldet sich der Applikationsanbieter mit der HIN-ID beihttps://apps.hin.ch/#app=ClientCredentialsan. Im gleichen Zug muss eine Notification-E-Mail-Adresse für den Ablauf der Credentials definiert werden. - Anschliessend kann der Applikationsanbieter Access-Token beziehen (unter Request Access Token beschrieben).
Bezug Client Credentials
Der Applikationsanbieter meldet sich mit seiner HIN-ID (siehe Ablauf Schritt 2) bei https://apps.hin.ch/#app=ClientCredentials an.
Funktionen der Webapplikation
| Funktion | Beschreibung |
|---|---|
| Definieren einer Notification-E-Mail | An diese wird vor dem Ablauf des client_secret eine Notification gesendet. Wird keine Adresse hinterlegt, geht die Notification an die verknüpfte HIN-ID. |
| Generieren eines neuen Client-Secrets | Über das «Schlüssel»-Icon kann ein neues client_secret generiert werden. Das angezeigte client_secret ist für 365 Tage gültig. Durch die erstmalige Benutzung wird dieses aktiv. |
| Löschen eines Client-Secrets | Über das «Papierkorb»-Icon kann ein Client-Secret gelöscht werden. Dies ist beispielsweise notwendig, wenn das Secret kompromittiert wurde. Bitte beachten Sie, dass der Eintrag in der Tabelle bestehen bleibt. |
Bezug von Access-Tokens
Beim Bezug des Access-Tokens muss definiert werden, für welche Token-Gruppe das Token gültig sein soll. Die zu verwendende client_id wurde bei Schritt 3 im Ablauf definiert. Das client_secret wurde in Schritt 4 bezogen. Die bezogenen Access-Tokens sind immer für die HIN-ID gültig, welche unter Schritt 2 im Ablauf generiert wurde.