Der Post Request

Im Zusammenhang mit OAuth 2.0 bezeichnet der POST-Request die HTTP-Anfrage, die ein Client an den Autorisierungsserver sendet, um ein Access Token zu erhalten. Nachdem der Benutzer den Zugriff auf seine Daten autorisiert hat, wird der Client mit einem Autorisierungscode ausgestattet, den er in einem POST-Request zusammen mit anderen erforderlichen Informationen (wie Client-ID, Client-Secret und Redirect-URI) an den Token-Endpunkt des Servers sendet. Als Antwort erhält der Client ein Access Token, das ihm den Zugang zu den geschützten Ressourcen des Benutzers ermöglicht

[{«key»:»grant_type»,»value»:»authorization_code»,»type»:»text»},{«key»:»code»,»value»:»AUTHCODE»,»type»:»text»},{«key»:»redirect_uri»,»value»:»http://localhost»,»type»:»text»},{«key»:»client_id»,»value»:»ch.YourID»,»type»:»text»},{«key»:»client_secret»,»value»:»YourSecret»,»type»:»text»}]

POST https://oauth2.hin.ch/REST/v1/getoAuthToken grant_type=authorization_code& code=AUTH_CODE& redirect_uri=REDIRECT_URI& client_id=CLIENT_ID& client_secret=CLIENT_SECRET

Einleitung Access Token – Für CC & Grant Flow

Ein Access Token ist notwendig, um auf geschützte Daten oder Funktionen einer Anwendung zuzugreifen. Um dieses Token zu erhalten, muss zuerst der Auth Token über einen POST-Request an den Server gesendet werden. Der Auth Token dient dabei als Authentifizierung, dass der Nutzer oder die Anwendung berechtigt ist, ein Access Token zu erhalten. Nach dem Absenden des POST-Requests gibt der Server eine Antwort zurück, die das Access Token enthält. Mit diesem … Weiterlesen Einleitung Access Token – Für CC & Grant Flow

Der Bezug des Auth-Tokens (OTP) – Grant Flow & Credential Flow:

Im Grant Flow gibt es zwei Möglichkeiten, wie der Auth Token abgerufen werden kann. Für den Credential Flow gilt nur Variante A. Innerhalb der Gültigkeitsdauer muss der Token in einem POST-Request verwendet werden, um die angeforderten Daten zu erhalten. Für den Nutzer bedeutet dies in der Regel, den Token in ein dafür vorgesehenes Feld einzugeben, das von den Entwicklern bereitgestellt wird. Dies kann jedoch mit … Weiterlesen Der Bezug des Auth-Tokens (OTP) – Grant Flow & Credential Flow:

Beispiel Code für ein Refresh Token Python

import requestsimport time def get_new_access_token(refresh_token): url = "https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken" payload = f’grant_type=refresh_token&refresh_token={refresh_token}&client_id=ch.IhreClientID&client_secret={client_secret}› headers = { ‹Content-Type›: ‹application/x-www-form-urlencoded›, ‹Cookie›: ‹ObSSOCookie=/e0Sgr3R5FiCiOt+crc934SUK8g1RfTpUpytOJJ3sIivmXUBB3voBCq9lOc5j7A3/tYG3aTaT8Q-‹ } response = requests.post(url, headers=headers, data=payload) print(response.text) if response.status_code == 200: token_data = response.json() new_access_token = token_data[‹access_token›] # Optional: Ein neues Refresh-Token zurückgeben, wenn es vorhanden ist new_refresh_token = token_data.get(‹refresh_token›, refresh_token) return new_access_token, new_refresh_token else: print(f"Fehler beim Abrufen des Tokens: {response.status_code} – {response.text}") return None, refresh_token # Beispiel-Schleife, die regelmäßig das Access Token erneuertdef main(): refresh_token = ‹rteqr4› # Dein initiales Refresh Token while True: # Hier würde der Code für … Weiterlesen Beispiel Code für ein Refresh Token Python

Zwei Oauth2 Flows – Vorteile / Nachteile

Credential Flow Vorteile: Nachteile: Grant Auth Flow Vorteile: Nachteile: Weiterlesen Zwei Oauth2 Flows – Vorteile / Nachteile

Einleitung Refresh Token

Ein Refresh Token wird verwendet, um den Zugriff auf eine Anwendung oder einen Dienst aufrechtzuerhalten, ohne dass der Benutzer sich immer wieder neu anmelden muss. Nachdem ein Access Token abgelaufen ist, kann das Refresh Token dazu genutzt werden, ein neues Access Token zu erhalten, ohne dass der Benutzer seine Anmeldedaten erneut eingeben muss. Dies sorgt … Weiterlesen Einleitung Refresh Token

Der Post Request

Services

Antworten auf häufige Fragen

Informationen und Links

Fernwartung

HIN Customer Care Center

HIN Mail Global Support

Adresse