Інструкція по отриманню токену через Postman

Передумови

Інструкція по отриманню access_token.

МІС отримала доступ до PreProd середовища.

Рішення

Для отримання нового токену (access_token) є декілька методів:

Exchange oAuth Code Grant to Access Token;
Use Refresh Token for Access Token extension.

Спочатку необхідно авторизуватися через LogonUI з наданими вам логіном, паролем, redirect_uri, email та отримати Grant Code. Обміняти його на access_token за допомогою Exchange oAuth Code Grant to Access Token.

Або, якщо у вас ще не прострочений refresh_token, то можна використати його за допомогоюUse Refresh Token for Access Token extension.

Інструкція отримання токену через Postman

При реєстрації LE вам приходить client_id та secret_key. Вони використовуються при подальшій авторизації;
Перейдіть на сторінку авторизації (актуальна сторінка https://auth-preprod.ehealth.gov.ua/sign-in?client_id={{mis_client_id}}&email={{mis_email}}&redirect_uri={{mis_redirect_uri}}&response_type=code&scope=legal_entity:read%20legal_entity:write%20legal_entity:mis_verify%20role:read%20user:request_factor%20user:approve_factor%20event:read);

Де,

mis_client_id - ID МІС;
email - поштова скринька;
mis_redirect_uri - redirect_uri МІС. Ви маєте можливість змінити redirect_uri на ваш за допомогою запиту Update client connection;
scope - набір доступів певних ролей для авторизації.

Для ідентифікації належності отриманого коду конкретному користувачу необхідно додавати до зареєстрованого в системі redirect_uri додаткові параметри, та налаштувати ваш сервер на отримання таких відповідей.

Якщо у user`a одна роль, то задавати скоупи при авторизації не обов’язково.

Якщо у user`a 2 та більше ролей то скоупи передавати обов’язково.

3. Введіть логін та пароль

Натисніть “Прийняти та продовжити”

На вказаний redirect_uri надсилається Code Grant

Отриманий Code Grant необхідно використати у запиті Exchange oAuth Code Grant to Access Token для отримання access_token’у.

Отриманий токен знаходиться у відповіді на запит в полі value