| Anforderungen | OAuth2 Grant Flow | OAuth2 Credential Flow |
|---|---|---|
| Grant Type | authorization_code(Autorisierungscode-Flow) |
client_credentials(Anwendungszugriff ohne Benutzer) |
| State | Hat keine Signifikanz, muss aber mitgegeben werden. Der Inhalt spielt keine Rolle. | Hat keine Signifikanz, muss aber mitgegeben werden. Der Inhalt spielt keine Rolle. |
| Access Token | Ja, wird nach dem Austausch des Autorisierungscodes angefordert | Ja, wird direkt nach der Anfrage nach den client_credentials angefordert |
| client_id | Ja, wird immer benötigt, um die Anwendung zu identifizieren | Ja, wird immer benötigt, um die Anwendung zu identifizieren |
| Token Gruppe | Ja, wird immer benötigt. | Ja, wird immer benötigt. |
| Nevis Rolle | Ja, wird immer benötigt. | Ja, wird immer benötigt. |
| code | Ja, wird immer benötigt. Das ist der Auth Code. | Ja, wird immer benötigt. Das ist der Auth Code. |
| Benutzerinteraktion | Ja, der Benutzer muss sich einloggen und der Anwendung Zugriff gewähren | Nein, keine Benutzerinteraktion nötig |
| Redirect URI | Ja, die URL, wohin der Benutzer nach der Anmeldung zurückgeschickt wird mit dem Accesscode in der URL. | Nein, wird nicht benötigt |
| Authorization Code | Ja, nach der Benutzeranmeldung bekommt die Anwendung einen Autorisierungscode | Nein, wird nicht verwendet, nur initial. |
| client_secret | Das Secret wird von uns erstellt. Wir geben Ihnen diesen weiter. | Sie müssen diesen selber über apps.hin.ch erzeugen. |
Haben Sie noch Fragen?
Kontaktieren Sie uns, falls Ihre Frage nicht geklärt werden konnte.