Ověření aplikace

Abyste mohli k API přistupovat i bez aktivně přihlášeného uživatele, máte možnost jej využívat i jako aplikace (client_credentials grant). Využití zde najdete především při automatizovaných operacích, nebo při požadavcích, které nevyžadují oprávnění uživatele.

Narozdíl od ověření uživatele, při ověření aplikace nedochází k získání autorizačního kódu, ale přístupový token se získává napřímo pomocí client_id a client_secret.

 

Endpoint Popis
https://login.skolnilogin.cz/oauth/token Tento endpoint se využívá k získání přístupového tokenu.

 

Seznam podporovaných parametrů:

Parametr Hodnota Popis
grant_type “client_credentials” Podle specifikace OAuth 2.0, v tomto případě musí obsahovat “client_credentials”
client_id ID aplikace, které obdržíte od podpory. Identifikuje klienta, který provádí požadavek.
client_secret Tajné heslo Je vaší aplikaci společně přiřazené s client_id.
scope Mezerou oddělená práva, která aplikace vyžaduje (musí být schválena proporou). Úroveň přístupu k API SkolniLogin.cz, kterou vase aplikace požaduje.

 

Příklad adresy URL:

POST https://login.skolnilogin.cz/oauth/token

Content-Type: application/x-www-form-urlencoded

 

scope=profile&

grant_type=client_credentials&

client_id=123456&

client_secret=abcdefg

Odpověď obsahuje tato pole:

Pole Popis
access_token Přístupový token, který může být zaslán API. Expirace po 10 minutách!
refresh_token Obnovovací token, který slouží k obdržení nového přístupového tokenu. Je platný dokud má uživatel přístup. Expirace po 10 měsících bez obnovení.
expires_in Zbývající platnost přístupového tokenu.
token_type Identifikuje typ přístupového tokenu. Vždy zde bude hodnota “Bearer”.

 

Odpověď je ve formátu pole JSON:

{

“access_token”:”12c81afc680f4df4aa74cb148150b4e0″,
“refresh_token”:”373b1c6946fa4b61a044828efb145244″,
“expires_in”:499,
“token_type”:”Bearer”

}

Přístup k API probíhá stejně jako při využívání API ze strany uživatele.

Viz: Ověřování uživatelů pro webové aplikace.