Terugsturen Access Token

De oAuth Authorization Server stuurt een Access Token terug

Access token

Indien de aanvraag geldig is, de authenticatie succesvol en de Client geautoriseerd, dan stuurt de oAuth Authorization Server standaard een Access Token terug.

oAuth token exchange - terugsturen access token

Voorbeeld:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

  {
  "access_token": "Geh30TieWrbRdlsnCLDJDezs63ne2djdh8eSxhznd5b",
  "token_type": "Bearer",
  "expires_in": 3600
  }

JWT

Indien de aanvraag geldig is, de authenticatie succesvol, de Client geautoriseerd en expliciet een JWT werd gevraagd, zal de oAuth Authorization Server een JWT terug sturen in de access_token parameter.

oAuth token exchange - terugsturen access token

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Content-Length: 943
Pragma: no-cache
Cache-Control: no-store

  {
  "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6InBMS0FZdjVBamhHN2NzbGgzb1dPdTNXT18wSDN5aktlMDZGaTVEeVppMEkifQ.eyJhdWQiOiIyY2Y1NWRjNi1mYzg5LTQwYzAtYjg0YS1mYjUwMGU0NTNjYWEiLCJlbWFpbCI6InNhbXBsZUBtb2NrLnVwIiwiZXhwIjoxNjYwOTAyNzIzLCJpYXQiOjE2NjA4OTkxMjMsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Qvb3AiLCJqdGkiOiI4MTQ5YjBiNS1hNDg5LTQ2YTYtOWQ4MC1lNTQ4NjFmMTkwYzQiLCJraWQiOiJwTEtBWXY1QWpoRzdjc2xoM29XT3UzV09fMEgzeWpLZTA2Rmk1RHlaaTBJIiwic3ViIjoiMzY5NDdmMjAwYWYxYWRmODM1OWIxZGVkYjY0OWM3OWZhNGZiMTI3NiJ9.BRWu1mcAsrrWkUH3Epmdl5YOBgzLEY5x5eIYZFCIHfC0HIOXs1VoVCN0Cm17TNsDBpbxKKuyy4u6VcKE-pGtxyIIkGYXy2kLJhbV0qQ6JH5MiVhMsWcTIs5gdC4VOXJ1n7yO--0nYE3yI9Gda4S5lb4gpMqr66fGtFYTubeQRN06GkaaH0maKkgDLXbW7XNYrGOl_YMyXDfKhBC-vEna4T4bYhikL3uNyP0Jzky8YLXl_fFAS9caRcWk59hiH4-Octh0H5qnProOWUA8AXd4nUyJR3NWhxO0zqh8pnQzY6iRFyhnW7Ruj0K7tD4Xgb0DLziF7jzJBNRuh_hxuNX1rw",
  "expires_in": 1800,
  "issued_token_type": "urn:ietf:params:oauth:token-type:jwt",
  "scope": "sts_con",
  "token_type": "Bearer"
  }