OAuth 2

Primo passo – Ottenere un codice di autorizzazione

Reindirizzare l’utente all’endpoint di autorizzazione oauth/v2/authorize:

GET /oauth/v2/authorize?
client_id=CLIENT_ID
&grant_type=authorization_code
&redirect_uri=https%3A%2F%2Fyour-redirect-uri.com%2Fcallback
&response_type=code
&state=UNIQUE_STATE_STRING

(la query è stata modificata per leggibilità)

L’utente dovrà prima effettuare il login. Una volta effettuato, AltosMail lo reindirizzerà all’URL specificato nel redirect_uri con un codice allegato alla query.

Potrebbe essere simile a: https://your-redirect-uri.com?code=UNIQUE_CODE_STRING&state=UNIQUE_STATE_STRING

Il risultato andrebbe confrontato con l’originale per accertarsi che nulla sia stato alterato.

Secondo passo – Sostituire con un Token di accesso

Ottieni i valori dal primo passo e reindirizza la chiamata POST immediatamente all’endpoint del token di oauth/v2/token con:

POST /oauth/v2/token
client_id=CLIENT_ID
&client_secret=CLIENT_SECRET
&grant_type=authorization_code
&redirect_uri=https%3A%2F%2Fyour-redirect-uri.com%2Fcallback
&code=UNIQUE_CODE_STRING

(Il post è stato modificato per leggibilità)

Il risultato ricevuto dovrebbe essere una stringa codificata in JSON:

{
access_token: “ACCESS_TOKEN”,
expires_in: 3600,
token_type: “bearer”,
scope: “”,
refresh_token: “REFRESH_TOKEN”
}

Questi dati vanno salvati in un luogo sicuro e utilizzati per confermare richieste API.