Request Refresh Token
Nach Ablauf des Access-Tokens kann das Refresh-Token noch 7 Tage für die Erneuerung verwendet werden. Anschliessend verfällt es und es muss ein neues Access-Token durch den Anwender generiert werden.
POST /REST/v1/OAuth/GetAccessToken
Host: oauth2.hin.ch
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=<refresh_token>&client_id=<client_id>&client_secret=<client_secret>
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
grant_type | refresh_token | Der Type ist fix "refresh_token" |
refresh_token | <refresh_token> | Refresh-Token, welches bei Bezug des initialen Access-Tokens ausgestellt wurde |
client_id | <client_id> | OAuth-Client-ID: Durch HIN vergebene ID für die Drittapplikation. Es handelt sich hierbei nicht um eine HIN Identität. |
client_secret | <client_secret> | OAuth-Client-Secret: Ein durch HIN definiertes Passwort |