Autoryzacja

Uzyskiwanie tokenu dostępowego.

Aby rozpocząć proces autoryzacji, należy mieć zarejestrowanego użytkownika na portalu https://idissuer.pl/. Użykownik komunikujący się za pomocą API musi posiadać uprawnienie "Dostęp do API". Posiadając już użytkownika musisz użyć go do uzyskania tokenu dostępowego. Używając danych użytkownika musisz wykonać metodę POST wykorzystując adres:

https://api.idissuer.pl/v1/auth/token/

Treść wiadomości

Nazwa Typ Opis
username string Nazwa użytkownika (adres E-mail)
password string Hasło użytkownika

POST https://api.idissuer.pl/v1/auth/token
HTTP/1.1 content-type: application/json
{
    "username":"{{userame}}",
    "password":"{{password}}"
}
                

W odpowiedzi dostajemy token dostępowy i token odświeżający

HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
{
    "access_token": {
        "token_type": "bearer",
        "token": "eyJhbGciOiJIUzI1NiIsInR...",
        "expires_in": 3600
    },
    "refresh_token": "5QhI6iaHkyh7Z3eNwhNxcbF2..."
}
                

Proces odświeżania tokenu dostępowego

Kiedy użytkownik wykona żądanie do autoryzowanych treści z tokenem, który wygasł, dostanie w odpowiedzi

Przykładowa odpowiedź:

HTTP/1.1 401 Unauthorized
Content-Length: 0
WWW-Authenticate: Bearer error="invalid_token", error_description="The token is expired"
Token-Expired: true
                

Aby wymienić token odświeżający na nowy token dostępowy, musisz wykonać żądanie POST na poniższy adres:

https://api.idissuer.pl/v1/auth/refreshtoken

Treść wiadomości

Nazwa Typ Opis
access_token string Token dostępowy
refresh_token string Token odświeżający

POST https://api.idissuer.pl/v1/auth/token HTTP/1.1 
Content-Type: application/json; charset=utf-8
{
    "access_token": {
        "token_type": "bearer",
        "token": "eyJhbGciOiJIUzI1NiIsInR...",
        "expires_in": 3600
    },
    "refresh_token": "5QhI6iaHkyh7Z3eNwhNxcbF2..."
}
                

Używanie tokenu dostępowego

Aby skorzystać z API Idissuera, musisz zostać zautoryzowany używając token dostępowy. Jak wspomniano wyżej, token musi zostać dodany do nagłówka żądania

Authorization: Bearer {API_Token}