Autorisation Changer d'organisation
L'autorisation Changer d'organisation a été spécialement conçue pour les applications externes qui permettent à leurs utilisateurs de passer d'une organisation à une autre.
Lorsque l'application a reçu un jeton d'accès basé sur les informations d'identification d'un utilisateur, ce même jeton peut être utilisé comme identité de l'utilisateur afin d'obtenir de nouveaux jetons d'accès pour les organisations auxquelles l'utilisateur a accès.
La réponse à cet appel est un nouveau jeton d'accès (et d'actualisation) basé sur les autorisations de l'utilisateur au sein de la nouvelle organisation. Si l'utilisateur n'est pas autorisé au sein de cette organisation, une erreur est renvoyée.
Voici une demande et une réponse Postman pour l'autorisation change_org :
Le type d'autorisation Changer d'organisation doit être demandé au service client de
BlackBerry AtHoc
pour l'application provisionnée. L'autorisation Changer d'organisation est une autorisation complémentaire qui peut être ajoutée à n'importe quelle application provisionnée à l'aide des autorisations Implicite, Code d'authentification et Mot de passe.URL
: https://<server>/AuthServices/Auth/Connect/tokenVerbe HTTP
: POSTParamètres :
- client_id: <client_id>
- client_secret: <secret>
- grant_type: change_org
- scope: openid profile athoc.iws.web.api
- acr_values: locataire : <org_code>
- token: <current valid access token>
Réponse d'erreur de l'API
: Si l'utilisateur n'est pas autorisé pour le locataire (organisation) donné, le code d'erreur suivant est renvoyé :401 : Non autorisé