Der Bezug des Client_Secret für die Curl Anfrage
Beim Bezug des Access Tokens muss definiert werden, für welche TokenGruppe das Token gültig sein soll und das Client_Secret muss auf apps.hin.ch geholt werden, im Gegensatz zum Grant Flow, welches HIN definieren muss. Der Auth Token wird wie bei Variante A über apps.hin.ch geholt. Der Reiter erscheint erst wenn Initial eine fehlerhafter Request gesendet wird, also mit einem falschen Secret.
Bezug eines Access Tokens mit Curl ohne Redirect (AuthCode apps.hin.ch):
curl -H ‹Content-Type: application/x-www-form-urlencoded› -H ‹Accept:application/json› –data ‹grant_type=authorization_code&redirect_uri=&code=&client_id=&client_secret=› https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
Bezug eines Access Tokens mit Curl (AuthCode mit Redirect URI):
curl -H ‹Content-Type: application/x-www-form-urlencoded› -H ‹Accept:application/json› –data ‹grant_type=authorization_code&redirect_uri=<REDIRECT_URI>&code=<CODE>&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>› https://oauth2.hin.ch/REST/v1/OAuth/GetAccessToken
Response
"access_token": "<ACCESS TOKEN>",
"expires_in": 2592000,
"hin_id": "aakeret",
"refresh_token": "<REFRESH TOKEN>",
"token_type": "Bearer"
}
Haben Sie noch Fragen?
Kontaktieren Sie uns, falls Ihre Frage nicht geklärt werden konnte.