Endpoint Authorize
Toto je výchozí endpoint pro OpenID Connect. Tento request ověří uživatele a vrátí tokeny spolu s udělením autorizace klientské aplikaci v callback response.
Poznámka: Při použití requestu na endpoint
/authorizeby měl být prohlížeč (user agent) přesměrován.
Request
GET https://oauth.stormm.cz/authorizeRequest Query Parametry
| Parametr | Datový typ | Povinnost | Popis |
|---|---|---|---|
response_type |
string | Ano | Použijte hodnotu code |
client_id |
string | Ano | Identifikátor clienta |
client_secret |
string | Ano/Ne | Secret key klienta (používá privátní klient) |
code_challenge |
string | Ano/Ne | String odvozen z code_verifier. Více o PKCE (používá public client) |
code_challenge_method |
string | Ano/Ne | Metoda použitá pro code_challenge. Nejčastěji S256 Více o PKCE (používá public client) |
scope |
string | Ano | Scopy, které jsou vyžadovány, oddělené mezerou |
redirect_uri |
string | Ano | Uri na jakou bude client přesměrován po údělení autorizace |
device_id |
string | Ne | Identifikátor zařízení, vyžadováno pro 2FA, pokud není posláno tak server vygeneruje random uuid4 |
state |
string | Ne | CSRF token, doporučeno kvůli bezpečnosti |
login_hint |
string | Ne | Uživatelské jméno, které se má předvyplnit pro ověření. |
prompt |
string | Ne | Definuje, co se má stát pokud už session existuje, none - uživatel je ihned ověřen, login - uživatel se musí znovu ověřit |
Response
Response Query Parametry
| Parametr | Hodnota | Povinnost | Popis |
|---|---|---|---|
| code | string | Ano | Token s nějakou platností. Slouží k získání Access a Refresh tokenu přes endpoint /token |
| state | string | Ne | Nezměněný state z původního requestu |
Response example
https://www.example.com?code=QnowT-aeawtOJKp-MtkH&state=e97f03dd-d006-4e2d-8aa6-c221702a29ecUžitečné odkazy
- O OAuth více info zde: Implementovaný Bundle
- O PKCE více info zde: RFC dokumentace
- Nástroj pro vygenerování PKCE: Nástroj