Öffentliche Hybridbox-API
Authentifizierung
Die REST-API verwendet OAuth-2.0-Bearer-Access-Tokens. So erhalten Browser- oder Web-App-Integrationen ein Token:- Starten Sie den standardmäßigen OAuth-Authorization-Code-Flow mit dem öffentlichen Client der Hybridbox-Web-App.
- Leiten Sie den Benutzer zum Hybridbox-Autorisierungsendpunkt weiter und fordern Sie die üblichen OpenID-Scopes an.
- Nachdem der Benutzer angemeldet ist, tauschen Sie den zurückgegebenen Autorisierungscode am Hybridbox-Token-Endpunkt gegen Tokens aus. Öffentliche Browser-Clients sollten PKCE verwenden; serverseitige Web-Apps sollten den Code-Austausch im Backend ausführen.
- Lesen Sie
access_tokenaus der Token-Antwort.