Token laden
Einige API-Routen sind nur mit vorheriger Authentifizierung aufrufbar. Beim Login wird ein Auth-Token zurückgegeben (dieser kann gecached werden, da er 14 Tage gültig ist):
POST
curl
--location 'https://<cambuildr-url>/oauth/login ' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data-raw '{ "username": "[email protected]", "password": "*****" }'
----- Response:
{
"access_token": "...", "expires_in": 1209600
}
Dieser generierte Token muss als Bearer-Token im Authorization-Header mitgeschickt werden:
Authorization => Bearer {token}
Refresh Token
Beim Login wird ein refresh_token per Set-Cookie Header zurückgegeben. Dieser kann benutzt werden, um den Access Token zu erneuern. Dafür muss der Refresh Token per Cookie refresh_token an die Route
POST <cambuildr-url>/oauth/refresh
geschickt werden.