Autentisering
POST /oauth/token brukes til å utstede en access token (og ofte et refresh token) som deretter sendes som header Authorization: Bearer <token> på beskyttede endepunkter.
Metode: POST
Sti: /oauth/token
Headers
| Header | Verdi | Påkrevd | Beskrivelse |
|---|---|---|---|
Content-Type | application/json | Ja | Definerer format på data sendt til APIet |
Client Credentials
For å utføre handlinger på vegne av en bank må du hente ut tokens med client credentials som opprettes i administrasjonsverktøyet. Der skal du ha fått en client_id og en client_secret som så kan benyttes videre for autentisering. Deretter sender du følgende body til endepunktet:
{
"grantType": "client_credentials",
"clientId": "string",
"clientSecret": "string"
}
Eksempel (cURL)
curl -X POST "$BASE_URL/oauth/token" \
-H "Content-Type: application/json" \
-d '{
"grantType": "client_credentials",
"clientId": "'"$CLIENT_ID"'",
"clientSecret": "'"$CLIENT_SECRET"'",
}'
Refresh token
Om du utfører handlinger som tar lengre tid enn varighet på token du får utstedt må du refreshe den. Dette gjøres med samme endepunkt, hvor du poster med e-post og client id fra tidligere forespørsel
{
"grantType": "refresh_token",
"refreshToken": "string",
"clientId": "string"
}
Eksempel (cURL)
curl -X POST "$BASE_URL/oauth/token" \
-H "Content-Type: application/json" \
-d '{
"grantType": "refresh_token",
"clientId": "'"$CLIENT_ID"'",
"refreshToken": "'"$REFRESH_TOKEN"'"
}'
Respons
Når du henter ut tokens fra dette endepunktet vil du få følgende svar om du har korrekt til APIet:
{
"accessToken": "string",
"refreshToken": "string",
"tokenType": "string",
"expiresIn": 0
}
| Felt | Type | Beskrivelse |
|---|---|---|
accessToken | string | Access token generert for videre autentisering mot endepunkt |
refreshToken | string | Refreshtoken som benyttes for accesstoken etter utløp |
tokenType | string | Hvilken type token det er som er generert. Per dags dato vil denne alltid være Bearer |
expiresIn | number | Antall sekunder til access token utløper fra den er generert |