2. Mã thông báo truy cập

Theo sơ đồ thể hiện trong hình 2, SP sẽ lấy mã thông báo truy cập bằng cách truyền cùng một mã truy cập đã nhận được ở bước trước.

Yêu cầu cURL cho cuộc gọi tạo mã thông báo

curl --location --request POST 'https://stg-id.vnpass.ae/idshub/token?grant_type=authorization_code&redirect_uri=https://stg-selfcare.vnpass.ae&code=bfe96299-83f4-3ee9-80e4-56c24f5265d3'
--header 'Content-Type: multipart/form-data'
--header 'Authorization: Basic c2FuZGJveF9zdGFnZTpzYW5kYm94X3N0YWdl'

Thay thế tham số mã '{Mã truy cập}' bằng giá trị nhận được từ Mã truy cập.

Phản ứng

{
"access_token": "67f2536e-07e6-37c1-967f-78562000a4f9",
"scope": "urn:vn:digitalid:profile:general",
"token_type": "Bearer",
"expires_in": 3600
}

Chi tiết API để trao đổi token

POST https://stg-id.vnpass.ae/idshub/token

Tham số truy vấn

Tên	Kiểu	Sự miêu tả
grant_type	xâu	Phải có giá trị là "authorization_code".
redirect_uri	xâu	Chuyển hướng URI đến ứng dụng. Ứng dụng chờ nhận tại URI này thông báo phản hồi ủy quyền hoặc xác thực với mã ủy quyền.
mã	xâu	Mã ủy quyền nhận được trong phản hồi ủy quyền trước đó.

Tiêu đề

Tên	Kiểu	Sự miêu tả
Phép	xâu	{credentials} cơ bản
Loại nội dung	xâu	dữ liệu đa phần/biểu mẫu; bộ ký tự = UTF-8

200 Đáp lại, VNPASS phát hành mã thông báo truy cập OAuth 2.0 kiểu người mang và trả về nó trong cấu trúc JSON. Đối tượng JSON chứa mã thông báo truy cập, thông tin liên quan và (nếu phạm vi được yêu cầu openid) mã thông báo ID.

{
"access_token": "67f2536e-07e6-37c1-967f-78562000a4f9",
"scope": "urn:vn:digitalid:profile:general",
"token_type": "Bearer",
"expires_in": 3600
}

1. Mã truy cập

3. Thông tin người dùng

Was this helpful?

Thank you!