Direkt till innehållet

OAuth2 Client Credentials Grant

Beskriver hur du hämtar ut en Access Token för ett specifikt api med dina Client Credentials.

Det kompletta flödet finns beskrivet i OAuth2-specen, vi använder oss dock av extra parametrar som kan vara bra att känna till.

Flödet går i korthet till så här:

  1. Klienten (din applikation) skapar ett Request till Token-endpointen på Regionens OpenIdConnect-server där klienten ber om en token för en specifik resurs (api) och som Client Credential skickar applikationen med en Jwt som är signerad med Klientens hemlighet (privata nyckeln i det certifikat som registreats hos Regionen)
  2. Vid lyckad auktorisering ställs en Access Token ut.
  3. Klienten använder Access Token i alla api-anrop till resursen tills dess att Access Token löper ut, då den klienten på nytt hämtar en Access Token enligt steg 1.

Anrop till Token-Endpoint:

POST [token-endpoint]

Parameter Värde Beskrivning
grant_type client_credentials
resource hsainfoapi.regionhalland.se Apiet du begär AccessToken till
client_id [ditt client_id] Guid för din applikation från ADFS
client_assertion_type urn:ietf:params:oauth:client-assertion-type:jwt-bearer Hur tänker klienten identifiera sig?
client_assertion [JWT] En JWT som är signerad med ditt certifikat som är registrerat för Klienten hos Regionen. Se nedan för innehåll
scope hsainfoapi.read hsainfoapi.write En lista med scopes som du behöver för din applikation. Har du flera scopes separerar du dem med mellanslag

 

 

Senast ändrad: