Terugsturen API Access Token
De oAuth Authorization Server stuurt een API Access Token terug
###API Access token
Indien de aanvraag geldig is, de authenticatie succesvol en de (frontend) toepassing geautoriseerd, dan stuurt de oAuth Authorization Server standaard een API Access Token terug.
Voorbeeld:
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token": "Geh30TieWrbRdlsnCLDJDezs63ne2djdh8eSxhznd5b",
"token_type": "Bearer",
"expires_in": 3600
}
JWT
Indien de aanvraag geldig is, de authenticatie succesvol, de (frontend) toepassing geautoriseerd en expliciet een JWT werd gevraagd, zal de oAuth Authorization Server een JWT terug sturen in de access_token parameter.
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Content-Length: 943
Pragma: no-cache
Cache-Control: no-store
{
"access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6InBMS0FZdjVBamhHN2NzbGgzb1dPdTNXT18wSDN5aktlMDZGaTVEeVppMEkifQ.eyJhdWQiOiIyY2Y1NWRjNi1mYzg5LTQwYzAtYjg0YS1mYjUwMGU0NTNjYWEiLCJlbWFpbCI6InNhbXBsZUBtb2NrLnVwIiwiZXhwIjoxNjYwOTAyNzIzLCJpYXQiOjE2NjA4OTkxMjMsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Qvb3AiLCJqdGkiOiI4MTQ5YjBiNS1hNDg5LTQ2YTYtOWQ4MC1lNTQ4NjFmMTkwYzQiLCJraWQiOiJwTEtBWXY1QWpoRzdjc2xoM29XT3UzV09fMEgzeWpLZTA2Rmk1RHlaaTBJIiwic3ViIjoiMzY5NDdmMjAwYWYxYWRmODM1OWIxZGVkYjY0OWM3OWZhNGZiMTI3NiJ9.BRWu1mcAsrrWkUH3Epmdl5YOBgzLEY5x5eIYZFCIHfC0HIOXs1VoVCN0Cm17TNsDBpbxKKuyy4u6VcKE-pGtxyIIkGYXy2kLJhbV0qQ6JH5MiVhMsWcTIs5gdC4VOXJ1n7yO--0nYE3yI9Gda4S5lb4gpMqr66fGtFYTubeQRN06GkaaH0maKkgDLXbW7XNYrGOl_YMyXDfKhBC-vEna4T4bYhikL3uNyP0Jzky8YLXl_fFAS9caRcWk59hiH4-Octh0H5qnProOWUA8AXd4nUyJR3NWhxO0zqh8pnQzY6iRFyhnW7Ruj0K7tD4Xgb0DLziF7jzJBNRuh_hxuNX1rw",
"expires_in": 1800,
"issued_token_type": "urn:ietf:params:oauth:token-type:jwt",
"scope": "openid",
"token_type": "Bearer"
}