i

Please enable JavaScript to view this site.

Documentación 8.3

Navegación: Manual del Usuario > Integración > Deyel API Rest > Seguridad > OAuth 2.0

Resource Owner Password Credentials

Para realizar los llamados se debe utilizar la siguiente configuración:

 

Verbo POST.

Agregar los parámetros utilizando el formato:

  "application/x-www-form-urlencoded".

Las credenciales de acceso ("client_id" y "client_secret") deben enviarse en formato “Basic xxxxxx” donde las xxxxxx representan los valores codificados en Base64.

Especificar el parámetro "grant_type" con valor “password”.

Especificar el parámetro "username" con valor del nombre de usuario del propietario del recurso.

Especificar el parámetro "password" con valor de la contraseña del propietario del recurso.

Ejemplo de Uso en Postman

 

A continuación se muestra un ejemplo de solicitud de token de acceso desde Postman.

 

 

API-EjemploUso-003

 

API-EjemploUso-004

 

El cliente realiza la siguiente solicitud HTTP:

 

POST /oauth/token HTTP/1.1

Host: localhost:8080

Authorization: Basic REVZRUxCT1Q6Qk9UREVZRUwzMTIh

Content-Type: application/x-www-form-urlencoded

Content-Length: 54

grant_type=password&username=afarias&password=deyel123

 

Si la solicitud del token de acceso es válida y está autorizada, el servidor de autorización emite un token de acceso y un refresh token. Si la solicitud del cliente falló en la autenticación o no es válida, el servidor de autorización devuelve una respuesta de error, por ejemplo por enviar un usuario inexistente.

 

Respuesta exitosa del token de acceso:

 

 

{

    "access_token""eyJraWQiOiJrMSIsImFsZyI6IlJTMjU2I….ezCK4IWR7YU1NlMAuCFKE7mJw",

    "refresh_token""eyJraWQiOiJrMSIsImFsZyI6IlJTMjU….cL_mqernCGkQ",

    "token_type""Bearer",

    "expires_in": 86400

}

 

 

Respuesta fallida:

 

 

{

    "error_description""Invalid client_id",

    "error""Invalid_request"

}

Envianos tu comentario
Compartir en Twitter Compartir en Linkedin Enviar por Email Imprimir