Autentisering
POST /oauth/token brukes til å utstede en access token (og ofte et refresh token) som deretter sendes som header Authorization: Bearer <token> på beskyttede endepunkter.
Metode: POST
Sti: /oauth/token
Headers
| Header | Verdi | Påkrevd | Beskrivelse |
|---|---|---|---|
Content-Type | application/json | Ja | Definerer format på data sendt til APIet |
Client Credentials
For å utføre handlinger på vegne av en fondsdistributører må du hente ut tokens med client credentials som opprettes i administrasjonsverktøyet. Der skal du ha fått en client_id og en client_secret som så kan benyttes videre for autentisering. Deretter sender du følgende body til endepunktet:
{
"grant_type": "client_credentials",
"client_id": "string",
"client_secret": "string"
}
Eksempel (cURL)
curl -X POST "$BASE_URL/oauth/token" \
-H "Content-Type: application/json" \
-d '{
"grant_type": "client_credentials",
"client_id": "'"$CLIENT_ID"'",
"client_secret": "'"$CLIENT_SECRET"'",
}'
Refresh token
Om du utfører handlinger som tar lengre tid enn varighet på token du får utstedt må du refreshe den. Dette gjøres med samme endepunkt, hvor du poster med e-post og client id fra tidligere forespørsel
{
"grant_type": "refresh_token",
"refresh_token": "string",
"client_id": "string"
}
Eksempel (cURL)
curl -X POST "$BASE_URL/oauth/token" \
-H "Content-Type: application/json" \
-d '{
"grant_type": "refresh_token",
"client_id": "'"$CLIENT_ID"'",
"refresh_token": "'"$REFRESH_TOKEN"'"
}'
Respons
Når du henter ut tokens fra dette endepunktet vil du få følgende svar om du har korrekt til APIet:
{
"access_token": "string",
"refresh_token": "string",
"token_type": "string",
"expires_in": 0
}
| Felt | Type | Beskrivelse |
|---|---|---|
access_token | string | Access token generert for videre autentisering mot endepunkt |
refresh_token | string | Refreshtoken som benyttes for accesstoken etter utløp |
token_type | string | Hvilken type token det er som er generert. Per dags dato vil denne alltid være Bearer |
expires_in | number | Antall sekunder til access token utløper fra den er generert |