Terugsturen Access Token
De oAuth Authorization Server stuurt een Access Token terug
Access token
Indien de aanvraag geldig is, de authenticatie succesvol en de Client geautoriseerd, dan stuurt de oAuth Authorization Server standaard een Access Token terug.
Voorbeeld:
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token": "Geh30TieWrbRdlsnCLDJDezs63ne2djdh8eSxhznd5b",
"token_type": "Bearer",
"expires_in": 3600
}
JWT
Indien de aanvraag geldig is, de authenticatie succesvol, de Client geautoriseerd en expliciet een JWT werd gevraagd, zal de oAuth Authorization Server een JWT terug sturen in de access_token parameter.
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Content-Length: 943
Pragma: no-cache
Cache-Control: no-store
{
"access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6InBMS0FZdjVBamhHN2NzbGgzb1dPdTNXT18wSDN5aktlMDZGaTVEeVppMEkifQ.eyJhdWQiOiIyY2Y1NWRjNi1mYzg5LTQwYzAtYjg0YS1mYjUwMGU0NTNjYWEiLCJlbWFpbCI6InNhbXBsZUBtb2NrLnVwIiwiZXhwIjoxNjYwOTAyNzIzLCJpYXQiOjE2NjA4OTkxMjMsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Qvb3AiLCJqdGkiOiI4MTQ5YjBiNS1hNDg5LTQ2YTYtOWQ4MC1lNTQ4NjFmMTkwYzQiLCJraWQiOiJwTEtBWXY1QWpoRzdjc2xoM29XT3UzV09fMEgzeWpLZTA2Rmk1RHlaaTBJIiwic3ViIjoiMzY5NDdmMjAwYWYxYWRmODM1OWIxZGVkYjY0OWM3OWZhNGZiMTI3NiJ9.BRWu1mcAsrrWkUH3Epmdl5YOBgzLEY5x5eIYZFCIHfC0HIOXs1VoVCN0Cm17TNsDBpbxKKuyy4u6VcKE-pGtxyIIkGYXy2kLJhbV0qQ6JH5MiVhMsWcTIs5gdC4VOXJ1n7yO--0nYE3yI9Gda4S5lb4gpMqr66fGtFYTubeQRN06GkaaH0maKkgDLXbW7XNYrGOl_YMyXDfKhBC-vEna4T4bYhikL3uNyP0Jzky8YLXl_fFAS9caRcWk59hiH4-Octh0H5qnProOWUA8AXd4nUyJR3NWhxO0zqh8pnQzY6iRFyhnW7Ruj0K7tD4Xgb0DLziF7jzJBNRuh_hxuNX1rw",
"expires_in": 1800,
"issued_token_type": "urn:ietf:params:oauth:token-type:jwt",
"scope": "sts_con",
"token_type": "Bearer"
}