Vorraussetzungen

Anforderungen	OAuth2 Grant Flow	OAuth2 Credential Flow
Grant Type	`authorization_code` (Autorisierungscode-Flow)	`client_credentials` (Anwendungszugriff ohne Benutzer)
State	Hat keine Signifikanz, muss aber mitgegeben werden. Der Inhalt spielt keine Rolle.	Hat keine Signifikanz, muss aber mitgegeben werden. Der Inhalt spielt keine Rolle.
Access Token	Ja, wird nach dem Austausch des Autorisierungscodes angefordert	Ja, wird direkt nach der Anfrage nach den client_credentials angefordert
client_id	Ja, wird immer benötigt, um die Anwendung zu identifizieren	Ja, wird immer benötigt, um die Anwendung zu identifizieren
Token Gruppe	Ja, wird immer benötigt.	Ja, wird immer benötigt.
Nevis Rolle	Ja, wird immer benötigt.	Ja, wird immer benötigt.
code	Ja, wird immer benötigt. Das ist der Auth Code.	Ja, wird immer benötigt. Das ist der Auth Code.
Benutzerinteraktion	Ja, der Benutzer muss sich einloggen und der Anwendung Zugriff gewähren	Nein, keine Benutzerinteraktion nötig
Redirect URI	Ja, die URL, wohin der Benutzer nach der Anmeldung zurückgeschickt wird mit dem Accesscode in der URL.	Nein, wird nicht benötigt
Authorization Code	Ja, nach der Benutzeranmeldung bekommt die Anwendung einen Autorisierungscode	Nein, wird nicht verwendet, nur initial.
client_secret	Das Secret wird von uns erstellt. Wir geben Ihnen diesen weiter.	Sie müssen diesen selber über apps.hin.ch erzeugen.

Einleitung Access Token – Für CC & Grant Flow

Ein Access Token ist notwendig, um auf geschützte Daten oder Funktionen einer Anwendung zuzugreifen. Um dieses Token zu erhalten, muss zuerst der Auth Token über einen POST-Request an den Server gesendet werden. Der Auth Token dient dabei als Authentifizierung, dass der Nutzer oder die Anwendung berechtigt ist, ein Access Token zu erhalten. Nach dem Absenden des POST-Requests gibt der Server eine Antwort zurück, die das Access Token enthält. Mit diesem … Weiterlesen Einleitung Access Token – Für CC & Grant Flow

Der Post Request

Im Zusammenhang mit OAuth 2.0 bezeichnet der POST-Request die HTTP-Anfrage, die ein Client an den Autorisierungsserver sendet, um ein Access Token zu erhalten. Nachdem der Benutzer den Zugriff auf seine Daten autorisiert hat, wird der Client mit einem Autorisierungscode ausgestattet, den er in einem POST-Request zusammen mit anderen erforderlichen Informationen (wie Client-ID, Client-Secret und Redirect-URI) an den Token-Endpunkt des … Weiterlesen Der Post Request

Der Bezug eines Access Tokens mittels Curl – Credential Flow

Der Bezug des Client_Secret für die Curl Anfrage Beim Bezug des Access Tokens muss definiert werden, für welche TokenGruppe das Token gültig sein soll und das Client_Secret muss auf apps.hin.ch geholt werden, im Gegensatz zum Grant Flow, welches HIN definieren muss. Der Auth Token wird wie bei Variante A über apps.hin.ch geholt. Der Reiter erscheint erst wenn Initial eine fehlerhafter Request gesendet wird, … Weiterlesen Der Bezug eines Access Tokens mittels Curl – Credential Flow

Flow Charts

Grant Flow Credential Flow Weiterlesen Flow Charts

Einleitung Refresh Token

Ein Refresh Token wird verwendet, um den Zugriff auf eine Anwendung oder einen Dienst aufrechtzuerhalten, ohne dass der Benutzer sich immer wieder neu anmelden muss. Nachdem ein Access Token abgelaufen ist, kann das Refresh Token dazu genutzt werden, ein neues Access Token zu erhalten, ohne dass der Benutzer seine Anmeldedaten erneut eingeben muss. Dies sorgt … Weiterlesen Einleitung Refresh Token

Vorraussetzungen

Services

Antworten auf häufige Fragen

Informationen und Links

Fernwartung

HIN Customer Care Center

HIN Mail Global Support

Adresse