Wymiana kodu autoryzacyjnego na Access Token

Powinieneś zostać przeniesiony na tę stronę przy próbie "ręcznego" pozyskania Access Tokena użytkownika, na którego jesteś zalogowany, zaraz po udzieleniu zgody na dostęp do danych użytkownika przez aplikację.

Ten krok procesu autoryzacji OAuth 2.0 jest zazwyczaj wykonywany automatycznie przez aplikację kliencką (Twoją aplikację). Po udzieleniu zgody użytkownik jest przenoszony pod adres podany wcześniej w parametrze redirect_uri – zazwyczaj nie jest to niniejsza strona, a adres pod którym działa aplikacja kliencka. W zapytaniu GET (i pasku adresu przeglądarki w tej chwili) powinien znajdować się parametr code – Authorization Code, który aplikacja kliencka powinna automatycznie wymienić na Access Token.

Tutaj, w scenariuszu testowo-poglądowym, symulujemy zachowanie, które powinna wykonać Twoja aplikacja po otrzymaniu zapytania GET z Authorization Code – poniższy formularz odpowiada zapytaniu POST, które Twoja aplikacja powinna wykonać automatycznie pod podany poniżej `Token url`.

Go back

Jeżeli jedynie testujesz proces pozyskiwania Access Tokena, nie używając własnych danych, a podając wcześniej client_id testowej aplikacji, to tu znów powinieneś skorzystać z jej danych:

  • client_id: fake_oauth_client_id
  • client_secret: fake_oauth_client_secret
  • redirect_uris: https://api.edm.mydr.pl/api-docs/fake-oauth-client/exchange/

Odświeżanie Access Tokena

Poniższy formularz pokazuje zapytanie, które również powinno być wykonywane automatycznie przez aplikację w momencie, gdy trzeba odświeżyć Access Token (który wygasa po 10h).

Pola refresh_token, client_id, client_secret powinny automatycznie wypełniać się na podstawie danych z poprzednich zapytań.