Flow Charts

Grant Flow

Credential Flow

Ablauf Refresh Token

Nachdem der Benutzer sich erfolgreich bei der Anwendung angemeldet hat, erhält der Client ein Access Token und ein Refresh Token. Das Access Token hat eine begrenzte Gültigkeitsdauer, während das Refresh Token länger gültig bleibt. Wenn das Access Token abläuft, sendet der Client einen POST-Request an den Token-Endpunkt des Autorisierungsservers. In diesem Request übermittelt der Client das Refresh Token sowie die Client-ID und das Client-Secret. Der Server … Weiterlesen Ablauf Refresh Token

Beispiel Code für ein Refresh Token Python

import requestsimport time def get_new_access_token(refresh_token): url = "https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken" payload = f’grant_type=refresh_token&refresh_token={refresh_token}&client_id=ch.IhreClientID&client_secret={client_secret}› headers = { ‹Content-Type›: ‹application/x-www-form-urlencoded›, ‹Cookie›: ‹ObSSOCookie=/e0Sgr3R5FiCiOt+crc934SUK8g1RfTpUpytOJJ3sIivmXUBB3voBCq9lOc5j7A3/tYG3aTaT8Q-‹ } response = requests.post(url, headers=headers, data=payload) print(response.text) if response.status_code == 200: token_data = response.json() new_access_token = token_data[‹access_token›] # Optional: Ein neues Refresh-Token zurückgeben, wenn es vorhanden ist new_refresh_token = token_data.get(‹refresh_token›, refresh_token) return new_access_token, new_refresh_token else: print(f"Fehler beim Abrufen des Tokens: {response.status_code} – {response.text}") return None, refresh_token # Beispiel-Schleife, die regelmäßig das Access Token erneuertdef main(): refresh_token = ‹rteqr4› # Dein initiales Refresh Token while True: # Hier würde der Code für … Weiterlesen Beispiel Code für ein Refresh Token Python

Der Bezug des Auth-Tokens (OTP) – Grant Flow & Credential Flow:

Im Grant Flow gibt es zwei Möglichkeiten, wie der Auth Token abgerufen werden kann. Für den Credential Flow gilt nur Variante A. Innerhalb der Gültigkeitsdauer muss der Token in einem POST-Request verwendet werden, um die angeforderten Daten zu erhalten. Für den Nutzer bedeutet dies in der Regel, den Token in ein dafür vorgesehenes Feld einzugeben, das von den Entwicklern bereitgestellt wird. Dies kann jedoch mit … Weiterlesen Der Bezug des Auth-Tokens (OTP) – Grant Flow & Credential Flow:

Zugriff mit Access Token via Curl

curl –header ‘Authorization: Bearer <Access Token>’ https://<oauth2.application.hin.ch> Beispiel anhand Covercard: curl –location ‹https://oauth2.covercard.hin.ch/covercard/servlet/ch.ofac.ca.covercard.CaValidationHorizontale?type=XML&langue=3&carte=<krankenkassen_karten_nr>&ReturnType=42a› –header ‹Authorization: Bearer <covercard_Access Token>› Weiterlesen Zugriff mit Access Token via Curl

Vorraussetzungen

Anforderungen OAuth2 Grant Flow OAuth2 Credential Flow Grant Type authorization_code(Autorisierungscode-Flow) client_credentials(Anwendungszugriff ohne Benutzer) State Hat keine Signifikanz, muss aber mitgegeben werden. Der Inhalt spielt keine Rolle. Hat keine Signifikanz, muss aber mitgegeben werden. Der Inhalt spielt keine Rolle. Access Token Ja, wird nach dem Austausch des Autorisierungscodes angefordert Ja, wird direkt nach der Anfrage nach den client_credentials angefordert client_id Ja, … Weiterlesen Vorraussetzungen

Flow Charts

Services

Antworten auf häufige Fragen

Informationen und Links

Fernwartung

HIN Customer Care Center

HIN Mail Support (neu)

HIN Mail Global Support (legacy)

Adresse