Voorbeeld
GET ../api/oauth2/auth met de volgende parameters:
client_id: b81cc4de-d192-400e-bcb4-09254394c52a
redirect_uri: https://www.mycompany.com/myapplication
response_type: token voor het type impliciete subsidie of code voor het type autorisatiecode subsidie
force_login: 1, dwingt de gebruiker in te loggen en elke actieve Exact Online sessie in de browser te negeren
Werkelijke request:
GET https://start.exactonline.nl/api/oauth2/auth?client_id=b81cc4de-d192-400e-bcb4-09254394c52a&redirect_uri=https%3A%2F%2Fwww.mycompany.com%2Fmyapplication&response_type=code&force_login=0
Het Exacte Online login scherm zal worden weergegeven. De gebruiker kan inloggen met zijn Exact Online gegevens.
Als de gebruiker niet eerder toegang heeft verleend aan deze klant, zal er een toestemmingsscherm worden getoond, waarin hij/zij toestemming kan geven aan de klant om toegang te krijgen tot zijn/haar Exacte Online gegevens.
Verificatie in twee stappen is volledig geïntegreerd in de OAuth 2.0 processtroom, dit betekent dat de gebruiker wordt gevraagd om zijn of haar authenticatiecode op te geven nadat hij of zij is ingelogd met zijn of haar referenties.
Wanneer u deze stap hebt voltooid, wordt er een antwoord gestuurd naar de doorgestuurde URI met een autorisatiecode.