Seznam OAuth

Seznam OAuth je dle https://tools.ietf.org/html/rfc6749. Všechna URL, poslaná jako redirect_uri, jsou upravena na https – s výjimkou hostname localhost. Relevantní metody:

1. přesměrování uživatele

GET https://login.szn.cz/api/v1/oauth/auth
    ?client_id=...
    &scope=identity 
  

  &response_type=code
    &redirect_uri=https://...
    
&state=...

2. převod kódu na token
Uživatel skončí na ${redirect_uri}?code=...

POST https://login.szn.cz/api/v1/oauth/token

Accept: application/json
{
   "grant_type": "authorization_code",
   "code": "..."
   "redirect_uri": "...",
   "client_secret": "...",
   "client_id": "..."
}

V odpovědi bude kromě tokenu také e-mail uživatele.

3. data o uživateli (volitelně)

GET https://profil.seznam.cz/api/v1/user

Authorization: bearer ...token...
Accept: application/json