Terugsturen API Access Token

De oAuth Authorization Server stuurt een API Access Token terug

###API Access token

Indien de aanvraag geldig is, de authenticatie succesvol en de (frontend) toepassing geautoriseerd, dan stuurt de oAuth Authorization Server standaard een API Access Token terug.

oAuth token exchange - terugsturen access token

Voorbeeld:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

  {
  "access_token": "Geh30TieWrbRdlsnCLDJDezs63ne2djdh8eSxhznd5b",
  "token_type": "Bearer",
  "expires_in": 3600
  }

JWT

Indien de aanvraag geldig is, de authenticatie succesvol, de (frontend) toepassing geautoriseerd en expliciet een JWT werd gevraagd, zal de oAuth Authorization Server een JWT terug sturen in de access_token parameter.

oAuth token exchange - terugsturen access token

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Content-Length: 943
Pragma: no-cache
Cache-Control: no-store

  {
  "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6InBMS0FZdjVBamhHN2NzbGgzb1dPdTNXT18wSDN5aktlMDZGaTVEeVppMEkifQ.eyJhdWQiOiIyY2Y1NWRjNi1mYzg5LTQwYzAtYjg0YS1mYjUwMGU0NTNjYWEiLCJlbWFpbCI6InNhbXBsZUBtb2NrLnVwIiwiZXhwIjoxNjYwOTAyNzIzLCJpYXQiOjE2NjA4OTkxMjMsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Qvb3AiLCJqdGkiOiI4MTQ5YjBiNS1hNDg5LTQ2YTYtOWQ4MC1lNTQ4NjFmMTkwYzQiLCJraWQiOiJwTEtBWXY1QWpoRzdjc2xoM29XT3UzV09fMEgzeWpLZTA2Rmk1RHlaaTBJIiwic3ViIjoiMzY5NDdmMjAwYWYxYWRmODM1OWIxZGVkYjY0OWM3OWZhNGZiMTI3NiJ9.BRWu1mcAsrrWkUH3Epmdl5YOBgzLEY5x5eIYZFCIHfC0HIOXs1VoVCN0Cm17TNsDBpbxKKuyy4u6VcKE-pGtxyIIkGYXy2kLJhbV0qQ6JH5MiVhMsWcTIs5gdC4VOXJ1n7yO--0nYE3yI9Gda4S5lb4gpMqr66fGtFYTubeQRN06GkaaH0maKkgDLXbW7XNYrGOl_YMyXDfKhBC-vEna4T4bYhikL3uNyP0Jzky8YLXl_fFAS9caRcWk59hiH4-Octh0H5qnProOWUA8AXd4nUyJR3NWhxO0zqh8pnQzY6iRFyhnW7Ruj0K7tD4Xgb0DLziF7jzJBNRuh_hxuNX1rw",
  "expires_in": 1800,
  "issued_token_type": "urn:ietf:params:oauth:token-type:jwt",
  "scope": "openid",
  "token_type": "Bearer"
  }