API pubblica Hybridbox
Autenticazione
L’API REST usa token di accesso bearer OAuth 2.0. Per ottenere un token nelle integrazioni browser o web-app:- Avvia il flusso OAuth standard con codice di autorizzazione usando il client pubblico dell’app web Hybridbox.
- Reindirizza l’utente all’endpoint di autorizzazione Hybridbox e richiedi gli scope OpenID abituali.
- Dopo l’accesso dell’utente, scambia il codice di autorizzazione restituito con i token presso l’endpoint token Hybridbox. I client browser pubblici devono usare PKCE; le app web lato server devono eseguire lo scambio nel backend.
- Leggi
access_tokennella risposta dei token.