Para realizar los llamados se debe utilizar la siguiente configuración:
•Verbo POST.
•Agregar los parámetros utilizando el formato:
"application/x-www-form-urlencoded".
•Las credenciales de acceso ("client_id" y "client_secret") deben enviarse en formato “Basic xxxxxx” donde las xxxxxx representan los valores codificados en Base64.
•Especificar el parámetro "grant_type" con valor “password”.
•Especificar el parámetro "username" con valor del nombre de usuario del propietario del recurso.
•Especificar el parámetro "password" con valor de la contraseña del propietario del recurso.
Ejemplo de Uso en Postman
A continuación se muestra un ejemplo de solicitud de token de acceso desde Postman.
El cliente realiza la siguiente solicitud HTTP:
POST /oauth/token HTTP/1.1
Host: localhost:8080
Authorization: Basic REVZRUxCT1Q6Qk9UREVZRUwzMTIh
Content-Type: application/x-www-form-urlencoded
Content-Length: 54
grant_type=password&username=afarias&password=deyel123
Si la solicitud del token de acceso es válida y está autorizada, el servidor de autorización emite un token de acceso y un refresh token. Si la solicitud del cliente falló en la autenticación o no es válida, el servidor de autorización devuelve una respuesta de error, por ejemplo por enviar un usuario inexistente.
Respuesta exitosa del token de acceso:
{ "access_token": "eyJraWQiOiJrMSIsImFsZyI6IlJTMjU2I….ezCK4IWR7YU1NlMAuCFKE7mJw", "refresh_token": "eyJraWQiOiJrMSIsImFsZyI6IlJTMjU….cL_mqernCGkQ", "token_type": "Bearer", "expires_in": 86400 } |
Respuesta fallida:
{ "error_description": "Invalid client_id", "error": "Invalid_request" } |
