Einleitung Auth Token

Bevor auf geschützte Daten oder Funktionen zugegriffen werden kann, muss in beiden Fällen – sowohl im CC Flow als auch im Grant Flow – zunächst ein Auth Token eingeholt werden. Der Prozess ist in beiden Fällen ähnlich: Das Auth Token dient als Nachweis, dass der Benutzer oder die Anwendung zum Zugriff auf die angeforderten Ressourcen berechtigt ist.

Im CC Flow(Nur Variante A) gibt es allerdings nur eine Möglichkeit, den Auth Token zu erhalten, im Gegensatz zum Grant Flow(Variante A oder B), bei dem es zwei Varianten gibt. Nachdem der Auth Token bezogen wurde, kann dieser verwendet werden, um die notwendigen API-Requests auszuführen und den Access Token. Der Hauptunterschied zwischen den beiden Flows liegt darin, wie der Token abgerufen wird, aber in beiden Fällen muss der Token vor dem Zugriff auf die Daten gültig sein.

Der Post Request

Im Zusammenhang mit OAuth 2.0 bezeichnet der POST-Request die HTTP-Anfrage, die ein Client an den Autorisierungsserver sendet, um ein Access Token zu erhalten. Nachdem der Benutzer den Zugriff auf seine Daten autorisiert hat, wird der Client mit einem Autorisierungscode ausgestattet, den er in einem POST-Request zusammen mit anderen erforderlichen Informationen (wie Client-ID, Client-Secret und Redirect-URI) an den Token-Endpunkt des … Weiterlesen Der Post Request

Der Bezug des Auth-Tokens (OTP) – Grant Flow & Credential Flow:

Im Grant Flow gibt es zwei Möglichkeiten, wie der Auth Token abgerufen werden kann. Für den Credential Flow gilt nur Variante A. Innerhalb der Gültigkeitsdauer muss der Token in einem POST-Request verwendet werden, um die angeforderten Daten zu erhalten. Für den Nutzer bedeutet dies in der Regel, den Token in ein dafür vorgesehenes Feld einzugeben, das von den Entwicklern bereitgestellt wird. Dies kann jedoch mit … Weiterlesen Der Bezug des Auth-Tokens (OTP) – Grant Flow & Credential Flow:

Flow Charts

Grant Flow Credential Flow Weiterlesen Flow Charts

Ablauf Refresh Token

Nachdem der Benutzer sich erfolgreich bei der Anwendung angemeldet hat, erhält der Client ein Access Token und ein Refresh Token. Das Access Token hat eine begrenzte Gültigkeitsdauer, während das Refresh Token länger gültig bleibt. Wenn das Access Token abläuft, sendet der Client einen POST-Request an den Token-Endpunkt des Autorisierungsservers. In diesem Request übermittelt der Client das Refresh Token sowie die Client-ID und das Client-Secret. Der Server … Weiterlesen Ablauf Refresh Token

Beispiel Code für ein Refresh Token Python

import requestsimport time def get_new_access_token(refresh_token): url = "https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken" payload = f’grant_type=refresh_token&refresh_token={refresh_token}&client_id=ch.IhreClientID&client_secret={client_secret}› headers = { ‹Content-Type›: ‹application/x-www-form-urlencoded›, ‹Cookie›: ‹ObSSOCookie=/e0Sgr3R5FiCiOt+crc934SUK8g1RfTpUpytOJJ3sIivmXUBB3voBCq9lOc5j7A3/tYG3aTaT8Q-‹ } response = requests.post(url, headers=headers, data=payload) print(response.text) if response.status_code == 200: token_data = response.json() new_access_token = token_data[‹access_token›] # Optional: Ein neues Refresh-Token zurückgeben, wenn es vorhanden ist new_refresh_token = token_data.get(‹refresh_token›, refresh_token) return new_access_token, new_refresh_token else: print(f"Fehler beim Abrufen des Tokens: {response.status_code} – {response.text}") return None, refresh_token # Beispiel-Schleife, die regelmäßig das Access Token erneuertdef main(): refresh_token = ‹rteqr4› # Dein initiales Refresh Token while True: # Hier würde der Code für … Weiterlesen Beispiel Code für ein Refresh Token Python

Einleitung Auth Token

Services

Antworten auf häufige Fragen

Informationen und Links

Fernwartung

HIN Customer Care Center

HIN Mail Global Support

Adresse