...
Autentiseringstjenesten gir tilgang til alle Ambita sine APIer. Hvilke eksakte tilganger man har er styrt av scopes (se https://oauth.net/2/scope/). En klient har et sett med scopes som blir tilordnet alle tokens som opprettes. Et scope kan f.eks. være realty.basic som gir tilgang til alle basistjenestene i Realty sitt API. Når man kaller en tjeneste vil man få 401 Unauthorized dersom man mangler et gyldig scope.
Et token har normalt gyldighet i en time. Sammen med access tokenet følger det med et refresh token som kan benyttes til å opprette et nytt access token dersom dette går ut på tid. Merk at dersom et access token blir benyttet like før det utløper kan dette medføre at kallet likevel feiler da det i noen tilfeller blir validert flere ganger i prosessen. Dette kan unngås ved at man ikke benytter et token som har mindre varighet enn en par sekunder.
Realty har en rekke scopes og de tildeles etter avtale. For detaljer se https://beta-api.ambita.com/realty/v1/scopes/
PS! Merk at alle brukere av APIet vil få tildelt egne klienter for bruk mot BETA miljø og PROD miljø. Prøver man å bruke en BETA klient i produksjon vil ikke dette virke.
...