Der Bezug eines Access Tokens mittels Curl – Credential Flow

Der Bezug des Client_Secret für die Curl Anfrage

Beim Bezug des Access Tokens muss definiert werden, für welche TokenGruppe das Token gültig sein soll und das Client_Secret muss auf apps.hin.ch geholt werden, im Gegensatz zum Grant Flow, welches HIN definieren muss. Der Auth Token wird wie bei Variante A über apps.hin.ch geholt. Der Reiter erscheint erst wenn Initial eine fehlerhafter Request gesendet wird, also mit einem falschen Secret.

Bezug eines Access Tokens mit Curl ohne Redirect (AuthCode apps.hin.ch):

curl -H ‹Content-Type: application/x-www-form-urlencoded› -H ‹Accept:application/json› –data ‹grant_type=authorization_code&redirect_uri=&code=&client_id=&client_secret=› https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken

Bezug eines Access Tokens mit Curl (AuthCode mit Redirect URI):

curl -H ‹Content-Type: application/x-www-form-urlencoded› -H ‹Accept:application/json› –data ‹grant_type=authorization_code&redirect_uri=<REDIRECT_URI>&code=<CODE>&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>› https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken

Response

"access_token": "<ACCESS TOKEN>", "expires_in": 2592000, "hin_id": "aakeret", "refresh_token": "<REFRESH TOKEN>", "token_type": "Bearer" }