Gå til hovedinnhold
Versjon: 1.0.1

Autentisering

Endepunkt for autentisering

Denne dokumentasjonen gjelder et endepunkt for autentisering.

Test: Swagger
Produksjon: Swagger

POST /oauth/token brukes til å utstede en access token (og ofte et refresh token) som deretter sendes som header Authorization: Bearer <token> på beskyttede endepunkter.

Metode: POST
Sti: /oauth/token

Headers

HeaderVerdiPåkrevdBeskrivelse
Content-Typeapplication/jsonJaDefinerer format på data sendt til APIet

Client Credentials

For å utføre handlinger på vegne av en fondsdistributører må du hente ut tokens med client credentials som opprettes i administrasjonsverktøyet. Der skal du ha fått en client_id og en client_secret som så kan benyttes videre for autentisering. Deretter sender du følgende body til endepunktet:

{
  "grant_type": "client_credentials",
  "client_id": "string",
  "client_secret": "string"
}

Eksempel (cURL)

curl -X POST "$BASE_URL/oauth/token" \
  -H "Content-Type: application/json" \
  -d '{
    "grant_type": "client_credentials",
    "client_id": "'"$CLIENT_ID"'",
    "client_secret": "'"$CLIENT_SECRET"'",
  }'

Refresh token

Om du utfører handlinger som tar lengre tid enn varighet på token du får utstedt må du refreshe den. Dette gjøres med samme endepunkt, hvor du poster med e-post og client id fra tidligere forespørsel

{
  "grant_type": "refresh_token",
  "refresh_token": "string",
  "client_id": "string"
}

Eksempel (cURL)

curl -X POST "$BASE_URL/oauth/token" \
  -H "Content-Type: application/json" \
  -d '{
    "grant_type": "refresh_token",
    "client_id": "'"$CLIENT_ID"'",
    "refresh_token": "'"$REFRESH_TOKEN"'"
  }'

Respons

Når du henter ut tokens fra dette endepunktet vil du få følgende svar om du har korrekt til APIet:

{
  "access_token": "string",
  "refresh_token": "string",
  "token_type": "string",
  "expires_in": 0
}
FeltTypeBeskrivelse
access_tokenstringAccess token generert for videre autentisering mot endepunkt
refresh_tokenstringRefreshtoken som benyttes for accesstoken etter utløp
token_typestringHvilken type token det er som er generert. Per dags dato vil denne alltid være Bearer
expires_innumberAntall sekunder til access token utløper fra den er generert