OAuth 2.0

OAuth ermöglicht Benutzer-Autorisierung für deine Anwendung.

Authorization URL

/oauth/authorize

Token URL

/oauth/token

OAuth Flow Example

# 1. Redirect user to authorization page
"url": "/oauth/authorize?client_id=CLIENT_ID&redirect_uri=CALLBACK_URL&response_type=code&state=STATE"

# 2. User wird zurückgeleitet mit Authorization Code
"callback": "CALLBACK_URL?code=CODE&state=STATE"

# 3. Code für Token eintauschen (POST /oauth/token)
"POST /oauth/token" -d {
  "grant_type": "authorization_code",
  "code": "CODE",
  "client_id": "CLIENT_ID",
  "client_secret": "CLIENT_SECRET",
  "redirect_uri": "CALLBACK_URL"
}

# Response:
{
  "access_token": "...",
  "token_type": "Bearer",
  "expires_in": 3600
}
                