API publique Hybridbox
Authentification
L’API REST utilise des jetons d’accès bearer OAuth 2.0. Pour obtenir un jeton dans une intégration navigateur ou application web :- Démarrez le flux OAuth standard par code d’autorisation avec le client public de l’application web Hybridbox.
- Redirigez l’utilisateur vers le point d’autorisation Hybridbox et demandez les portées OpenID habituelles.
- Après la connexion de l’utilisateur, échangez le code d’autorisation retourné contre des jetons au point de jeton Hybridbox. Les clients navigateur publics doivent utiliser PKCE; les applications web côté serveur doivent effectuer l’échange sur le backend.
- Lisez
access_tokendans la réponse de jetons.